Emotet está de Vuelta

Después de una eliminación coordinada por parte de las autoridades policiales en enero de 2021, ahora se han detectado nuevas variantes del malware Emotet por primera vez, como muestra un análisis actual de G DATA. Emotet ha sido un arma de ciberdelincuencia multiusos durante años.

Emotet se considera una de las familias de malware más peligrosas porque se utiliza, en particular, como cabeza de puente para los ciberataques a empresas de todos los tamaños. Después de una infección inicial con el programa malicioso, la empresa comprometida a menudo fue chantajeada con un troyano de cifrado en el pasado.

El derribo coordinado internacionalmente de Emotet ha tenido un impacto durante muchos meses y ha salvado a muchas víctimas de daños. Felicitamos a todas las autoridades involucradas. No obstante, nuestros análisis actuales muestran que Emotet ha regresado, esto se demuestra mediante el análisis manual de las muestras de malware actuales. Dr. Rana tilman Director General de G DATA Advanced Analytics

La nueva muestra de Emotet tiene varias similitudes técnicas con el malware original. En particular, una comparación del código fuente muestra estructuras similares. Pero también hay diferencias: a diferencia de las variantes de Emotet conocidas anteriormente, el tráfico de red todavía se cifra a través de HTTPS, pero se utiliza un certificado autofirmado. 

Hasta ahora, no se han detectado actividades de spam dignas de mención en relación con Emotet. Según el conocimiento actual, Emotet utiliza la infraestructura del malware Trickbot; su propia botnet aparentemente fue destruida permanentemente en el transcurso del derribo. Los clientes de G DATA están protegidos de las nuevas variantes de Emotet.

Se puede encontrar una publicación de blog detallada en inglés con Indicadores de compromiso en el blog de nuestra subsidiaria G DATA Advanced Analytics:  Adivina quién ha vuelto – cyber.wtf

Más acerca de Emotet

  1. El derribo de Emotet es un éxito contra el ciberdelito | G DATOS
  2. Emotet: G DATA explica el arma universal del ciberdelito
  3. Emotet: cómo funciona una infección Emotet en una empresa
  4. La eliminación de Emotet está teniendo un impacto: lo que las empresas deberían hacer ahora

Enlace: https://www.gdata.de/news/2021/11/37138-emotet-ist-zurueck?utm_source=gd&utm_medium=email&utm_campaign=nl-b2b-prospects-7-21-de&utm_source=gd&utm_medium=email&utm_campaign=nl-b2b-not-prospects-7-21-de Comunicación corporativa de G DATA CyberDefense AG Königsallee 178 • 44799 Bochum