¿Ha resucitado Emotet?? Parece que el notorio malware está de vuelta en Navidad.
Meses después de que las fuerzas del orden desmantelaran el malware, El investigador de seguridad Luca Ebach ve signos de uso de Emotet en la naturaleza. Su informe indica que TrickBot se está utilizando actualmente para implementar una nueva variante de Emotet en sistemas que TrickBot previamente comprometido.
Emotet reencarnado?
"El domingo, Noviembre 14, alrededor 9:26pm UTC observamos en varios de nuestros rastreadores Trickbot que el bot intentó descargar una DLL en el sistema. Según procesamiento interno, estas DLL se han identificado como Emotet,"Dijo Ebach.
Un análisis más detallado ayudó a confirmar con "alta confianza" que las muestras detectadas son de hecho "una reencarnación del infame Emotet".
¿Qué similitudes hay con las muestras anteriores de Emotet?? El uso intensivo del aplanamiento del flujo de control para la ofuscación del código era típico de las variantes de Emotet más antiguas., y está presente en este también. El investigador proporcionó dos fragmentos de código arbitrarios para ilustrar la similitud en el estilo de ofuscación..
"Según el famoso mecanografiado de pato, concluimos hasta ahora: huele a emotet, parece Emotet, se comporta como Emotet - parece ser Emotet," el investigador concluido.
EmoCrash: el Emotet Killswitch
En agosto 2020, los investigadores de seguridad crearon un exploit y posteriormente un killswitch (apodado EmoCrash) para evitar que el malware Emotet se propague. Emotet ha sido descrito como un malware todo en uno que podría ser programado por los actores de amenazas para descargar otro malware y robar archivos., o reclutar los sistemas comprometidos en la red de botnets. Conocido desde al menos 2014, El malware se ha utilizado en varios ataques tanto contra objetivos privados como contra redes empresariales y gubernamentales..
También están surgiendo nuevos cargadores de malware
En octubre 2021, investigadores de seguridad de Cisco Talos descubrieron un nuevo cargador de malware, ArdillaGofre, con la probabilidad de reemplazar Emotet. "Las organizaciones deben ser conscientes de esta amenaza, ya que probablemente persistirá en todo el panorama de amenazas en el futuro previsible,”Dijeron los investigadores. Dado que las operaciones de Emotet fueron interrumpidas por la policía, los investigadores de seguridad han estado esperando que surja un nuevo jugador.
Pero ahora hay pruebas casi sólidas de que Emotet está regresando justo a tiempo para Navidad.. Will SquirrelWaffle y otros cargadores nuevos competir con un Emotet mejorado en las próximas campañas de phishing? Como recordatorio, en 2019, se detectó una campaña de phishing en la naturaleza, dirigidos a usuarios domésticos con Emotet-laced “Fiesta de Navidad” menús.