Emotet foi ressuscitado? Parece que o famoso malware está de volta no Natal.
Meses depois que o malware foi desmontado pela aplicação da lei, o pesquisador de segurança Luca Ebach vê sinais de uso do Emotet na selva. Seu relatório indica que TrickBot está sendo utilizado para implantar uma nova variante do Emotet em sistemas TrickBot previamente comprometidos.
Emotet reencarnado?
"No domingo, novembro 14, ao redor 9:26pm UTC, observamos em vários de nossos rastreadores Trickbot que o bot tentou baixar uma DLL para o sistema. De acordo com o processamento interno, essas DLLs foram identificadas como Emotet,”Disse Ebach.
Uma análise mais aprofundada ajudou a confirmar com "alta confiança" que as amostras detectadas são de fato "uma reencarnação do infame Emotet."
Quais são as semelhanças com os exemplos anteriores do Emotet? O uso intenso de nivelamento de fluxo de controle para ofuscação de código era típico para variantes mais antigas do Emotet, e está presente neste também. O pesquisador forneceu dois trechos de código arbitrários para ilustrar a semelhança no estilo de ofuscação.
“De acordo com a famosa digitação de pato, concluímos até agora: cheira a Emotet, parece com Emotet, se comporta como Emotet - parece ser Emotet," o pesquisador concluiu.
EmoCrash: o Emotet Killswitch
em agosto 2020, pesquisadores de segurança criaram um exploit e, posteriormente, um killswitch (apelidado de EmoCrash) para evitar que o malware Emotet se espalhe. O Emotet foi descrito como um malware completo que pode ser programado por agentes de ameaças para baixar outro malware e roubar arquivos, ou recrutar os sistemas comprometidos na rede botnet. Conhecido desde pelo menos 2014, o malware foi usado em vários ataques contra alvos privados e redes de empresas e governos.
Novos carregadores de malware também estão surgindo
Em outubro 2021, pesquisadores de segurança da Cisco Talos descobriram um novo carregador de malware, SquirrelWaffle, com a probabilidade de substituir Emotet. “As organizações devem estar cientes dessa ameaça, já que provavelmente persistirá em todo o cenário de ameaças em um futuro próximo,”Disseram os pesquisadores. Uma vez que as operações da Emotet foram interrompidas pela aplicação da lei, pesquisadores de segurança estão esperando que um novo jogador surja.
Mas agora há provas quase sólidas de que o Emotet está voltando bem a tempo para o Natal. Will SquirrelWaffle e outros novos carregadores competir com um Emotet atualizado nas próximas campanhas de phishing? Como um lembrete, no 2019, uma campanha de phishing foi detectada à solta, direcionando usuários domésticos com Emotet atado “Festa de Natal” menus.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: