Grupo por trás do malware Emotet inicia novo ataque massivo

Views: 29
0 0
Read Time:1 Minute, 4 Second

O malware Emotet, que circulou no começo do ano infectando computadores e servidores em todo o mundo, voltou a ser ativado pelo grupo “Mummy Spider”, que está por trás dos ataques. O malware espalha três grandes botnets por meio de campanhas de phishing que podem rapidamente infectar o Active Directory, da Microsoft, usando ataques de força bruta. O código malicioso pode ser um meio também para ataques de ransomware.

De acordo com a Varonis, fornecedora israelense de software, a única forma de coibir esse tipo de ação é rastreando rotinas de comportamento de usuários e utilizando modelos preditivos que possam rastrear e identificar a ação do Emotet na rede, em e-mails, proxy e arquivos de sistemas.  

O problema é que o Emotet – até pela sua idade e circulação – utiliza anos de contatos já capturados anteriormente e endereços de e-mails que vêm sido obtidos e armazenados muito antes de qualquer sinal de invasão. Quando o usuário recebe o phishing, a engenharia social garante que o usuário permita que o vírus se instale. 

Outro problema é que o Emotet é invisível aos filtros de email e qualquer tipo de proteção endpoint, elevando o risco de que sua detecção aconteça tarde demais. 

FONTE: TI INSIDE

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *