Ligação a DriversCloudCriar uma conta DriversCloud.comReiniciar palavra-passe de DriversCloud.comMigração de contas
Emotet malware está de volta nas notícias
Desmontado no início de 2021 por uma vasta operação policial, o Emotet está de volta com uma nova versão... Ainda mais perigosa?
Na opinião de muitos especialistas em segurança informática, o malware do Emotet foi a ameaça mais grave desde a sua primeira aparição em 2014, até ao seu desmantelamento anunciado em 27 de Janeiro pela Europol. As forças policiais decidiram agir depois que a actividade do malware aumentou no Outono de 2020 e conseguiram não só parar a sua progressão, mas também derrubá-lo significativamente. Um sucesso enganoso.
Este é o nosso 3º aniversário do Cryptolaemus1. Obrigado por tudo o que se segue e pela partilha de informações nestes últimos 3 anos! Para comemorar, Ivan lançou uma nova versão do Emotet porque se sente excluído e quer fazer parte da festa. Mais detalhes em breve. Como sempre assista URLHaus pic.twitter.com/Qwvel32ibB
- Cryptolaemus (@Cryptolaemus1) 15 de Novembro de 2021
De fato, nas últimas semanas, vários especialistas têm apontado para um ressurgimento da atividade do malware. O grupo de pesquisadores Cryptolaemus deu o alerta via Twitter em 15 de novembro, mencionando uma nova versão do Emotet. Cryptolaemus especifica que esta nova versão é "transportada" por outro malware bem conhecido, o Trickbot. Esta informação é confirmada por outros especialistas em segurança, como a GData e a Advanced Intel, que fornecem alguns detalhes.
A GData e a Advanced Intel acreditam que este 'novo Emotet' é mais eficaz do que o seu antecessor. Em particular, ele usa o sistema de criptografia HTTPS para criptografar o tráfego entre os servidores de controle do malware e as máquinas recém-infectadas. No passado, só era possível utilizar o protocolo HTTP simples. Crytpolaemus também afirma que o buffer de comandos é mais complexo do que na versão anterior do malware: "Agora podemos confirmar que o buffer de comandos foi modificado. Ele agora contém 7 comandos em comparação com 3-4 nas versões anteriores ".
Servidores de botnet Emotet C2 frescos e activos estão agora a ser empurrados para o Feodo Tracker ??️
Pedimos-lhe que *BLOCK* estes servidores C2 e que actualize regularmente a sua lista de blocos para receber a máxima protecção!
? https://t.co/if21bBHTpo pic.twitter.com/sdySouHxxb
- abuse.ch (@abuse_ch) 15 de Novembro de 2021
Segundo o Cryptolaemus, as primeiras ondas de infecção datam de setembro de 2021 e os pesquisadores explicam que têm observado grandes ondas de e-mails suspeitos. Lembre-se de que anexos infectados ou links HTTP corrompidos continuam sendo o meio preferido de propagação do malware. Mais uma vez, para evitar o contágio, a forma mais segura é não confiar nos anexos dos e-mails que você recebe e observar cuidadosamente a natureza de um link antes de clicar nele. Ainda mais cuidado é necessário com o "novo Emotet", que parece já ter infectado muitas máquinas: os pesquisadores relatam mais de 246 máquinas atuando como servidores de controle para muitas outras.