El Departamento de Seguridad Nacional de EE. UU. ya había definido a Emotet como “una de las amenazas más extendidas actualmente” en 2020. Y lo sigue siendo en cierta medida ya que a pesar de su descubrimiento hace unos años, el malware ha dado lugar a diferentes variantes que están activas. explotado por un gran número de grupos de hackers.
El primero El descubrimiento de Emotet se remonta a 2014, Luego, el malware se presentó como un caballo de Troya muy básico, pero muy rápidamente, los desarrolladores de software desarrollaron un arsenal de herramientas muy poderosas en torno a su herramienta. Por lo tanto, Emotet pudo instalar una gran cantidad de otro malware en las PC infectadas y, en 2020, logró infiltrarse en el Ministerio de Justicia de Quebec antes de apuntar a otros estados, especialmente Francia o Japón.
Emotet ha vuelto
El malware se propaga por correo electrónico. Una vez en una máquina, recupera los contactos del usuario y les envía correos electrónicos, llamándolos por su nombre y simulando responder a una conversación anterior. Inserta enlaces corruptos o adjunta un documento oficina de microsoft en el correo para infectar a otras víctimas.
La fortaleza de Emotet es su capacidad para evadir los sistemas de vigilancia con una solución simple: enviar archivos desde más los 500 Modemasiado pesado para que la mayoría de los antivirus puedan escanear el contenido.
El Archivo de Word recibido indica al contacto que no se puede acceder al contenido y que es necesario activar el contenido haciendo clic en una ventana emergente… En realidad, esto anula el valor predeterminado de Word que deshabilita el macros descargado de Internet y aquí es donde la macro integrada obliga a Office a descargar un archivo .zip de un servidor controlado por piratas informáticos para instalar una DLL infectada y propagar el malware.
Varias campañas usando La emocion han estado ocurriendo durante algunos meses. Por lo tanto, TrendMicro advierte sobre la necesidad de tener cuidado en el manejo de correos electrónicos, incluso de contactos de confianza.
Source: GNT – Actualités by www.generation-nt.com.
*The article has been translated based on the content of GNT – Actualités by www.generation-nt.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
