Post Top Ad

Your Ad Spot

viernes, 16 de octubre de 2020

El nuevo método de Emotet Group utiliza una actualización falsa de Microsoft Office

 Un informe actualizado del grupo Cryptolaemus dice que el grupo Emotet se ha levantado con un nuevo señuelo para agregar víctimas a su bloatware. Ahora está elaborando los archivos adjuntos de correo electrónico disfrazados del servicio Windows Update , pidiendo a los objetivos que actualicen su aplicación de Office habilitando Macros . Se informa que ha estado enviando spam en cantidades masivas en los últimos días.

Emotet Malware está de vuelta con un nuevo truco

Emotet es uno de los nombres más conocidos en el espacio de la ciberseguridad, ya que se considera que es la principal fuente de la mayor parte del malspam ( spam de malware ) que ocurre en la actualidad. El grupo detrás de él usa los trucos de ingeniería social como los correos electrónicos no deseados como su arma principal para enviar sus archivos adjuntos maliciosos.

Crear estos correos electrónicos para que sean confiables es una parte importante aquí, ya que el objetivo debe interactuar con ellos. Emotet group sigue una técnica poco común llamada captura de conversación , en la que roba los hilos de correo electrónico entre los usuarios para ingresar, con su correo electrónico malicioso para que parezca relacionado entre ellos.

Y dado que tiene una mayor cantidad de posibilidades de abrir el correo electrónico, Emotet realiza un seguimiento de su rendimiento. Todo lo que piden de su operación es Habilitar macros , que es una función de secuencia de comandos automatizada en las aplicaciones de Office. Esta opción tiene algunas razones legítimas para incluirse, ya que automatiza las tareas repetidas, pero también brinda a los piratas informáticos la oportunidad de ejecutar sus cargas útiles.

Una vez que el objetivo está convencido de habilitarlos, suelta el malware TrickBot, que es una puerta trasera que establece el acceso a otro malware de los operadores de ransomware más adelante. Por lo tanto, Emotet, al ser un malware como servicio , solo necesita agregar tantas víctimas como sea posible a su red para venderlas a otros.

Hace muchos trucos para entrar. Y su última actualización del grupo Cryptolaemus , Emotet fue visto enviando spam a los objetivos con correos electrónicos, haciéndose pasar por la actualización del servicio de Windows y pidiéndoles que actualicen su aplicación de Office habilitando Macros. Dado que se dirige principalmente a empresas, los investigadores de seguridad dicen que educar a los empleados para que detecten correos electrónicos sospechosos es la mejor forma de evitarlos.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas