Japón, Nueva Zelanda y Francia advierten sobre un aumento de los ataques emocionales

Al notar el aumento repentino de Ataques emocionales agencias de seguridad cibernética de Japón, Francia y Nueva Zelanda emitió avisos a agencias gubernamentales y empresas para que permanezcan atentos. Advirtieron sobre la apertura de cualquier documento sospechoso recibido de correos electrónicos, que podría ser malware enviado por la botnet Emotet. Estos podrían instalar puertas traseras y proporcionar otro ransomware cargas útiles.

Ha resurgido un peligroso malware de botnet

Aumento de Emotet en Japón
Aumento de Emotet en Japón

La pandilla Emotet ha sido una sofisticada red de botnets que se aprovecha de situaciones débiles como COVID-19 y se activa de repente. Como caso de acierto y error, a veces no establece objetivos específicos para el envío de correos electrónicos maliciosos, pero envía de forma masiva para capturar a cualquier cliente potencial. Funciona enviando un archivo adjunto malicioso e instalando su puerta trasera cuando el usuario lo abre.

Al configurar una puerta trasera, invitaría a otros troyanos como TrickBot o atacantes de ransomware como Ryuk o Maze para infectar y robar más datos. Se volvió muy activa en febrero de este año, donde envió cientos de miles de correos electrónicos todos los días a empleados de empresas de todo el mundo. A finales de julio, se dirigirá especialmente a empresas de EE. UU. Y Reino Unido.

Y ahora, se centra principalmente en las empresas Japón, Francia y Nueva Zelanda, lo que provocó que las agencias de ciberseguridad de estos tres países emitieran una alerta de seguridad para que sus cuerpos domésticos estuvieran al pendiente. Enumeraron los signos de invasión y qué hacer en caso de compromiso. Japón y Nueva Zelanda especialmente fueron más atacados que Francia, que experimentó un fuerte aumento en los ataques de Emotet.

Para volverse más atractivo de abrir, la pandilla Emotet primero apunta a una víctima y robar sus últimos temas de correo electrónico. Más tarde, se usarían para crear el siguiente correo electrónico para ese, junto con su archivo adjunto malicioso y se unirían al segmento de correo electrónico original del objetivo para que se abriera fácilmente. Las agencias de ciberseguridad alertan a las empresas para que verifiquen antes de abrir cualquier correo electrónico sospechoso y desconectar todos los sistemas e inspeccionarlos individualmente si están comprometidos.