Após uma pausa de três meses, a operação de malware Emotet voltou a enviar e-mails perigosos na manhã de terça-feira, enquanto restabelecia sua infraestrutura e dispositivos infectados em todo o mundo. Anexos de e-mail contendo versões infectadas do Microsoft Word e Excel são o principal vetor para espalhar o infame malware Emotet. A DLL do Emotet será baixada e carregada na memória quando o usuário abrir um desses documentos com as macros ativadas.
Quando o Emotet estiver instalado, ele aguardará pacientemente por mais instruções de seu servidor C&C. Infelizmente voltou.
Emotet malware 2023
O botnet Emotet reiniciou o envio de e-mails, de acordo com avisos da empresa de segurança cibernética Cofense e a organização de rastreamento de Emotet Cryptolaemus.
Emotet Desperta
A partir de 1200UTC, Ivan finalmente conseguiu que o E4 enviasse spam. Estamos vendo modelos do Red Dawn que são muito grandes chegando a mais de 500 MB. Atualmente vendo um fluxo decente de spam. Septeto de URLs de carga útil e macros feias. Amostra: https://t.co/fWZ8n3PlFi 1/3 pic.twitter.com/r5uuiECWnp
— Cryptolaemus (@Cryptolaemus1) 7 de março de 2023
Segundo confirmação do Cofense ao BleepingComputera campanha de spam começou às 7:00 AM ET, com volumes relativamente baixos no momento.
“O primeiro e-mail que vimos foi por volta das 7h EST. O volume permanece baixo neste momento, enquanto eles continuam a reconstruir e reunir novas credenciais para alavancar e agendar endereços para o alvo”.
-Cofense
Como é o malware Emotet?
Abaixo está um exemplo de como os agentes de ameaças estão mudando as táticas da campanha anterior enviando e-mails que parecem ser faturas em vez de cadeias de resposta.
Quando você abre um desses e-mails, geralmente encontra um arquivo ZIP contendo documentos do Word com tamanho superior a 500 MB. Ao incluir dados desnecessários, eles aumentam o tamanho do arquivo e tornam a detecção por software antivírus mais desafiadora.
Um modelo “Red Dawn” da Emotet foi usado para preparar esses arquivos.docx, e os leitores devem habilitar o conteúdo antes de visualizá-los. Recomendamos que você faça não clique nele.
Você sabe que o hack do Acer está confirmado? Hackers colocam 160 GB de dados da empresa à venda!
A Microsoft salva o dia
Após alterações recentes feitas pela Microsoft, o método atual pode não ser muito bem-sucedido, pois o Emotet reconstrói sua rede.
Documentos do Office baixados da Internet não contêm mais macros por padrão desde julho de 2022.
Os usuários agora serão recebidos com um aviso explicando que as macros foram desativadas, pois a origem do arquivo não pode ser verificada quando eles abrem um documento Emotet.
Com esse recurso, as pessoas que recebem e-mails do Emotet têm menos probabilidade de habilitar macros acidentalmente, a menos que tomem medidas ativas para fazê-lo.