Casa > Ciber Noticias > Emotet ha muerto! Larga vida a Emotet? El malware parece estar de vuelta
CYBER NOTICIAS

Emotet ha muerto! Larga vida a Emotet? El malware parece estar de vuelta

es-emotet-back-sensorestechforum
¿Ha resucitado Emotet?? Parece que el notorio malware está de vuelta en Navidad.

Meses después de que las fuerzas del orden desmantelaran el malware, El investigador de seguridad Luca Ebach ve signos de uso de Emotet en la naturaleza. Su informe indica que TrickBot se está utilizando actualmente para implementar una nueva variante de Emotet en sistemas que TrickBot previamente comprometido.




Emotet reencarnado?

"El domingo, Noviembre 14, alrededor 9:26pm UTC observamos en varios de nuestros rastreadores Trickbot que el bot intentó descargar una DLL en el sistema. Según procesamiento interno, estas DLL se han identificado como Emotet,"Dijo Ebach.

Un análisis más detallado ayudó a confirmar con "alta confianza" que las muestras detectadas son de hecho "una reencarnación del infame Emotet".

¿Qué similitudes hay con las muestras anteriores de Emotet?? El uso intensivo del aplanamiento del flujo de control para la ofuscación del código era típico de las variantes de Emotet más antiguas., y está presente en este también. El investigador proporcionó dos fragmentos de código arbitrarios para ilustrar la similitud en el estilo de ofuscación..

"Según el famoso mecanografiado de pato, concluimos hasta ahora: huele a emotet, parece Emotet, se comporta como Emotet - parece ser Emotet," el investigador concluido.

EmoCrash: el Emotet Killswitch

En agosto 2020, los investigadores de seguridad crearon un exploit y posteriormente un killswitch (apodado EmoCrash) para evitar que el malware Emotet se propague. Emotet ha sido descrito como un malware todo en uno que podría ser programado por los actores de amenazas para descargar otro malware y robar archivos., o reclutar los sistemas comprometidos en la red de botnets. Conocido desde al menos 2014, El malware se ha utilizado en varios ataques tanto contra objetivos privados como contra redes empresariales y gubernamentales..

También están surgiendo nuevos cargadores de malware

En octubre 2021, investigadores de seguridad de Cisco Talos descubrieron un nuevo cargador de malware, ArdillaGofre, con la probabilidad de reemplazar Emotet. "Las organizaciones deben ser conscientes de esta amenaza, ya que probablemente persistirá en todo el panorama de amenazas en el futuro previsible,”Dijeron los investigadores. Dado que las operaciones de Emotet fueron interrumpidas por la policía, los investigadores de seguridad han estado esperando que surja un nuevo jugador.

Pero ahora hay pruebas casi sólidas de que Emotet está regresando justo a tiempo para Navidad.. Will SquirrelWaffle y otros cargadores nuevos competir con un Emotet mejorado en las próximas campañas de phishing? Como recordatorio, en 2019, se detectó una campaña de phishing en la naturaleza, dirigidos a usuarios domésticos con Emotet-laced “Fiesta de Navidad” menús.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo