Las empresas y los individuos deben estar alerta después de que Microsoft advirtió de una campaña masiva de malware. El objetivo va dirigido a los detalles bancarios de los usuarios finales.

Microsoft informa que decenas de miles de correos electrónicos con cientos de archivos adjuntos únicos. Se envían a los usuarios como parte de una nueva campaña utilizando el malware Emoter.

Emotet, un malware que busca nuestra información bancaria

El troyano bancario Emotet fue identificado por primera vez por los investigadores de seguridad en 2014. Emotet fue diseñado originalmente como un malware bancario que intentó colarse en su ordenador y robar información sensible y privada. Las versiones posteriores del software vieron la adición de spam y servicios de entrega de malware, incluyendo otros troyanos bancarios.

Microsoft informa que la campaña de phishing había estado en silencio durante meses, pero recientemente ha vuelto en vigor. La nueva campaña utiliza tácticas de Emotet desde hace mucho tiempo: correos electrónicos que llevan enlaces o documentos con macros maliciosas altamente ofuscadas que ejecutan un script de PowerShell para descargar la carga útil de 5 enlaces de descarga. Las URL de descarga suelen apuntar a sitios web comprometidos, característicos de las operaciones de Emotet.

Emotet utiliza funcionalidad que ayuda al software a evadir la detección de algunos productos antimalware. Emotet utiliza capacidades similares a gusanos para ayudar a propagarse a otros equipos conectados. Esto ayuda en la distribución de malware. Esta funcionalidad ha llevado al Departamento de Seguridad Nacional a concluir que Emotet es uno de los malware más costosos y destructivos, que afecta a los sectores gubernamentales y privados, individuos y organizaciones, y cuesta más de $1 mi lugar por incidente para limpiar.

Microsoft, por supuesto, señala que la defensa coordinada de Microsoft Threat Protection capturó esta campaña y que Office 365 ATP proporciona detecciones duraderas de archivos adjuntos malintencionados y direcciones URL en correos electrónicos y que Microsoft Defender ATP bloquea componentes malintencionados en los puntos de conexión.

microsoftinsiderxyz

Dejar una respuesta

Please enter your comment!
Please enter your name here