Home Sociedad Malware de Emotet, empleado en la nueva campaña de spam de COVID19

Malware de Emotet, empleado en la nueva campaña de spam de COVID19

El malware de Emotet ha empezado a enviar correos electrónicos con el tema de COVID19 a empresas de EE.UU. después de no haber estado activo durante la mayor parte de la pandemia, en ese país.

A principios de este año, el malware de Emotet se empleó en campañas de spam con el tema de COVID19 que se dirigieron a los países que ya estaban afectados por la pandemia.

Desde el comienzo de la pandemia de COVID19 en los Estados Unidos, en marzo, el malware de Emotet nunca se empleó en campañas de spam con el tema de Coronavirus contra empresas estadounidenses.

No son los operadores que están detrás de la amenaza los que han empezado a enviar mensajes de spam con la temática de COVID19 a los usuarios de EE.UU.

Un investigador de seguridad que se conecta con el manejador de Twitter Fate112, detectó un correo electrónico que pretende ser de la ‘California Fire Mechanics’ y está usando el asunto ‘May COVID-19 update’.

Los expertos observaron que la plantilla no fue creada por los operadores de Emotet, sino que el correo electrónico fue robado de una víctima existente y utilizado en las campañas de spam.

Los mensajes de spam utilizaban un archivo adjunto malicioso titulado ‘EG-8777 Informe médico COVID-19.doc’, que utiliza una plantilla de documento genérica que pretende ser creada a partir de un dispositivo iOS y pide a los destinatarios que hagan clic en ‘Habilitar contenido’ para verlo correctamente.

Al hacer clic en el botón ‘Enable Content’, se ejecutará un comando de PowerShell que descarga el malware de Emotet de un sitio bajo el control de los atacantes.

Una vez infectado un sistema, se utilizará para enviar más correos de spam y para descargar cargas adicionales, como TrickBot o Qbot.