Botnet Emotet começa disparar e-mails maliciosos, e já faz milhares de vítimas!

emotet-agora-instala-beacons-cobalt-strike-diretamente
emotet-agora-instala-beacons-cobalt-strike-diretamente

O botnet Emotet é um dos mais temidos da atualidade. Em agosto, publicamos um artigo alertando sobre o retorno do Emotet, e na última terça (18 de setembro), o botnet retornou as suas atividades e já acumula mais de 200 mil senhas de e-mails que foram roubadas em seus ataques recentes.

A informação foi divulgada no twitter da MalwareTech, e os primeiros e-mails foram enviados para Alemanha, seguido do Reino Unido, Polônia, Itália e EUA. O ataque tem como alvo empresas, entidades governamentais e até pessoas comuns. Vale lembrar que o Brasil está na lista dos alvos do botnet.

Fique atento aos e-mails recebidos, pois ao baixar o arquivo malicioso, o computador começa a baixar outros malwares, de vários tipos. Com isso, o computador torna-se um downloader de outras inúmeras ameaças.

Brad Duncan, um pesquisador de segurança, relatou ao BleepingComputer que alguns hosts dos EUA receberam o Trickbot, um cavalo de Troia bancário tornando-se um dropper de malwares. Além disso, depois que o dispositivo é infectado ele torna-se parte de uma grande rede de ataques.

Então, o computador hospedeiro vai fazer ataques DDoS, enviar spam, capturar histórico de navegação, roubar senhas salvas, carteiras de Bitcoin e muitas outras atividades que ainda estão sendo rastreadas.

Confira abaixo, uma série de twitters que estão sendo compartilhados relatando tudo o que o botnet Emotet esta fazendo por aí:

Se por algum motivo você queira mais informações detalhadas e até acompanhar as análises sobre as ações do Emotet, então veja a página destinada a analise do botnet.

Acesse a versão completa
Sair da versão mobile