Los correos electrónicos fraudulentos de Emotet llegan a los objetivos de EE. UU. Y el Reino Unido para instalar puertas traseras

Uno de los peores programas maliciosos de puerta trasera de todos los tiempos, ser emocionado despertó de su hibernación esta semana. Se ha descubierto que el malware envía alrededor de 250.000 correos electrónicos no deseados maliciosos a los objetivos, con el objetivo de instalar puertas traseras para traer cargas útiles de más malware o ransomware. Los investigadores advierten sobre la participación en estos correos electrónicos maliciosos.

Emotet Email Spammer Volver

La banda Emotet se parece más a un malware de ataque y ejecución, en el que los autores envían correos electrónicos masivos de spam a objetivos que duran unos días y permanecen en silencio durante semanas o meses. La última vez que ocurrieron fue en febrero de este año, cuando el grupo envió más de 1.8 millones de correos electrónicos maliciosos en 5 días. Y en septiembre del año pasado, se despertaron de un sueño de 4 meses. Y ahora ha vuelto.

Investigadores de Proofpoint, Microsoft y Malwarebytes informaron los primeros signos de la llegada de Emotet detectados el martes de esta semana y se detuvieron el sábado por la mañana. Los investigadores de Proofpoint dijeron que Emotet ha enviado alrededor de 250.000 correos electrónicos no deseados desde entonces, principalmente a objetivos en Estados Unidos y Reino Unido. Pero otros investigadores también dicen que los objetivos estaban en el Medio Oriente, África y América del Sur.

Los correos electrónicos fraudulentos de Emotet llegan a los objetivos de EE. UU. Y el Reino Unido para instalar puertas traseras

Los autores detrás de esto son tan sofisticados que aprovechan las funciones previamente pirateadas para hacer que sus nuevas pistas sean auténticas. Por ejemplo, la pandilla Emotet usa conversaciones de correo electrónico recientes y las listas de contactos de un objetivo para enviarles correos electrónicos similares y hacerles pensar que están siguiendo el tema. El uso de contactos con los que los objetivos se han correspondido recientemente hará que los correos electrónicos se abran sin muchas dudas.

Además, Emotet también roba nombres de usuario y contraseñas de los servidores de correo electrónico salientes, usándolos para enviar correos electrónicos maliciosos la próxima vez. Estos trucos de usar servidores de correo electrónico legítimos y contenido relacionado reciente en los correos electrónicos evitan los filtros de correo no deseado para detectarlos fácilmente.

Emotet, que envía correos electrónicos no deseados, le pide que abra un documento de Word, PDF o URL que crea una puerta trasera en su dispositivo, lo que le permite obtener una carga útil más maliciosa.

La puerta trasera traerá otros ransomware, troyanos bancarios, etc. para robar aún más información. Por lo tanto, los investigadores advierten a los usuarios que no abran enlaces sospechosos en correos electrónicos ni se involucren con documentos que parezcan irrelevantes. Más importante aún, deshabilitar macros en documentos es una práctica recomendada y abrirlos en Google Docs sigue siendo una práctica segura.

A través de la: Ars Technica