El nuevo método de Emotet Group utiliza una actualización falsa de Microsoft Office

Un informe actualizado por Grupo Cryptolaemus dice que el grupo Emotet ideó un nuevo cebo para agregar víctimas a su bloatware. Es nieve elaboración de archivos adjuntos de correo electrónico disfrazados como el servicio de actualización de Windows, pedir a los objetivos que actualicen sus aplicaciones de Office Habilitación de macros. Se informa que ha habido una gran cantidad de spam en los últimos días.

El malware Emotet está de vuelta con un nuevo truco

Emotet es uno de los nombres más conocidos en el espacio de la ciberseguridad, ya que se considera la principal fuente de la mayoría de malspam (spam de malware) sucediendo hoy. El grupo detrás de él utiliza trucos de ingeniería social, como correos electrónicos no deseados, como su arma principal para enviar sus archivos adjuntos maliciosos.

Crear estos correos electrónicos para que sean confiables es una parte importante aquí, ya que el objetivo debe interactuar con ellos. El grupo Emotet sigue una técnica poco común llamada captura de conversación., donde roba hilos de correo electrónico entre usuarios para ingresar, con su correo electrónico malicioso para que parezca relacionado entre sí.

Y dado que tiene una mayor cantidad de oportunidades para abrir el correo electrónico, Emotet realiza un seguimiento de su desempeño. Todo lo que piden de su operación es que Habilitar macros, que es una función de secuencia de comandos automatizada en las aplicaciones de Office. Esta opción tiene algunas razones legítimas para ser incluida, ya que automatiza las tareas repetidas, pero también brinda a los piratas informáticos la oportunidad de ejecutar sus cargas útiles.

Tan pronto como el objetivo está convencido de habilitarlos, descarta el malware TrickBot, que es una puerta trasera que luego define el acceso a otro malware de los operadores de ransomware. Entonces, Emotet, siendo un Malware como servicio, solo necesita agregar tantas víctimas como sea posible a su red para venderla a otros.

Hace muchos trucos para entrar. Y es última actualización en Cryptolaemus grupo, se vio a Emotet enviando spam a objetivos con correos electrónicos, fingiendo estar actualizando el servicio de Windows y pidiéndoles que actualicen su aplicación de Office ¡Habilitando Macros! Dado que se dirige principalmente a empresas, los investigadores de seguridad dicen que educar a los empleados para que detecten correos electrónicos sospechosos es la principal forma de evitarlos.