0
0
O malware Emotet, que circulou no começo do ano infectando computadores e servidores em todo o mundo, voltou a ser ativado pelo grupo “Mummy Spider”, que está por trás dos ataques. O malware espalha três grandes botnets por meio de campanhas de phishing que podem rapidamente infectar o Active Directory, da Microsoft, usando ataques de força bruta. O código malicioso pode ser um meio também para ataques de ransomware.
De acordo com a Varonis, fornecedora israelense de software, a única forma de coibir esse tipo de ação é rastreando rotinas de comportamento de usuários e utilizando modelos preditivos que possam rastrear e identificar a ação do Emotet na rede, em e-mails, proxy e arquivos de sistemas.
O problema é que o Emotet – até pela sua idade e circulação – utiliza anos de contatos já capturados anteriormente e endereços de e-mails que vêm sido obtidos e armazenados muito antes de qualquer sinal de invasão. Quando o usuário recebe o phishing, a engenharia social garante que o usuário permita que o vírus se instale.
Outro problema é que o Emotet é invisível aos filtros de email e qualquer tipo de proteção endpoint, elevando o risco de que sua detecção aconteça tarde demais.
FONTE: TI INSIDE