El malware de botnet más grande del mundo eliminado por la policía

El malware de botnet Emotet, que activó casi el 70% del malware del mundo, fue eliminado hoy por la policía ucraniana. Esta operación ha sido asistida por equipos cibernéticos de Estados Unidos, Reino Unido y países europeos para localizar y aprehender la infraestructura de este malware, y ahora están buscando operadores.

Emotet Botnet ya no existe

Lo que comenzó en 2014 como un simple troyano bancario Robar credenciales financieras se ha convertido ahora en una herramienta esencial para muchos ciberdelincuentes. El malware Emotet se desarrolló gradualmente para agregar nuevas funciones y evitar la detección, y sigue siendo el mejor malware de puerta trasera para ayudar a otros.

Fue utilizado por el troyano TrickBot, el ransomware Ryuk y varios otros para ocupar las máquinas comprometidas en una botnet e implementar su propio malware para satisfacer las necesidades relevantes. Este malware inicia sus operaciones mediante un ataque de phishing, donde incorpora su malware en un formato de documento de Word o envía una URL al destino.

Cuando se hace clic o se abre, descarga e instala en secreto el malware detrás de escena, mientras muestra algo en la pantalla como cebo para la víctima. Tan pronto como ingrese, creará una puerta trasera y venderá ese acceso a otros ciberdelincuentes, incluidos los operadores de ransomware y APT. Creció tanto que, alimentaba a casi el 70% del mercado mundial de malware.

Emotet: la red de robots de malware más grande del mundo eliminada por la policía

Ahora, la policía lo ha destituido después de dos años de trabajo. Se dice el grupo de investigación dirigido por la NCA británica y otros, incluidos Alemania, los Países Bajos, el Reino Unido, los EE. UU., Lituania, Francia, Canadá y Ucrania trabajó durante dos años rastreando operaciones de malware y ubicó una ubicación en Ucrania.

Emotet: la red de robots de malware más grande del mundo eliminada por la policía

La policía confiscó computadoras, teléfonos celulares, monedas e incluso lingotes de oro del lugar. Ellos informaron que alrededor de $ 10.5 millones han sido manejados por operadores de Emotet en los últimos dos años. Además, gastaron más de $ 500,000 para mantener su infraestructura.

Aunque los detuvieron, la policía no pudo desinstalar el malware de los sistemas de la víctima, pero redirigió todos esos sistemas a un dominio controlado por la policía. Los operadores de botnets no fueron capturados y dijeron que lo encontrarían pronto.