viernes, 29 marzo 2024

El phishing Emotet vuelve con el objetivo de robar información bancaria

Las empresas y los individuos deben estar alerta después de que Microsoft advirtió de una campaña masiva de malware. El objetivo va dirigido a los detalles bancarios de los usuarios finales.

Microsoft informa que decenas de miles de correos electrónicos con cientos de archivos adjuntos únicos. Se envían a los usuarios como parte de una nueva campaña utilizando el malware Emoter.

Emotet, un malware que busca nuestra información bancaria

El troyano bancario Emotet fue identificado por primera vez por los investigadores de seguridad en 2014. Emotet fue diseñado originalmente como un malware bancario que intentó colarse en su ordenador y robar información sensible y privada. Las versiones posteriores del software vieron la adición de spam y servicios de entrega de malware, incluyendo otros troyanos bancarios.

Microsoft informa que la campaña de phishing había estado en silencio durante meses, pero recientemente ha vuelto en vigor. La nueva campaña utiliza tácticas de Emotet desde hace mucho tiempo: correos electrónicos que llevan enlaces o documentos con macros maliciosas altamente ofuscadas que ejecutan un script de PowerShell para descargar la carga útil de 5 enlaces de descarga. Las URL de descarga suelen apuntar a sitios web comprometidos, característicos de las operaciones de Emotet.

Emotet utiliza funcionalidad que ayuda al software a evadir la detección de algunos productos antimalware. Emotet utiliza capacidades similares a gusanos para ayudar a propagarse a otros equipos conectados. Esto ayuda en la distribución de malware. Esta funcionalidad ha llevado al Departamento de Seguridad Nacional a concluir que Emotet es uno de los malware más costosos y destructivos, que afecta a los sectores gubernamentales y privados, individuos y organizaciones, y cuesta más de $1 mi lugar por incidente para limpiar.

Microsoft, por supuesto, señala que la defensa coordinada de Microsoft Threat Protection capturó esta campaña y que Office 365 ATP proporciona detecciones duraderas de archivos adjuntos malintencionados y direcciones URL en correos electrónicos y que Microsoft Defender ATP bloquea componentes malintencionados en los puntos de conexión.

VíaMSPU
FuenteMicrosoft
José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.
Suscríbete
Notificar de
guest

0 Comentarios
Opinión Inline
Ver todos los comentarios

Últimas noticias