Por encima de todo, es necesario establecer una verdad. Bueno, es cierto que Emotet, el malware de acero inoxidable, nunca está realmente inactivo. Pero hay momentos en que se hace más apremiante, y se puede imaginar que el troyano bancario que se ha convertido en un troyano modular quiere aprovechar las fiestas para atrapar el mayor número de víctimas posible.
Los investigadores de Proofpoint encontraron una nueva campaña lanzada por el grupo TA542, detrás de Emotet, con al menos 100.000 mensajes enviados principalmente en inglés, alemán, español e italiano.
Los mensajes de correo electrónico contenían archivos adjuntos de Word malignos, pero también códigos postales protegidos con contraseña y direcciones URL fraudulentas.
Emotet había usado recientemente señuelos políticos y electorales durante las elecciones presidenciales de EE.UU., enviados a cientos de organizaciones y partidos de EE.UU. Para encontrar a las víctimas, los hackers utilizaron un extracto de una página web del Comité Nacional Demócrata, añadiendo una línea final para incitar a los destinatarios a abrir el documento de Word adjunto, que a su vez contenía macros para descargar e instalar Emotet.
Emotet es un malware activo desde 2014. En cualquier caso, fue el año en que fue visto por primera vez. Originalmente un caballo de Troya bancario, desde entonces ha ampliado su gama de malware y afecta a muchos sectores. Emotet es ahora capaz de recuperar las contraseñas almacenadas en un sistema, pero también en varios navegadores, como Chrome, Edge, Firefox, Safari u Opera, y varias cuentas de correo electrónico, como Outlook, Windows Mail, Yahoo! Mail, Gmail y Mozilla Thunderbird. El emotet también puede robar listas de contactos, así como contenido de correo electrónico y archivos adjuntos.
Para ello, Emotet utiliza una red de bots del mismo nombre que lanza campañas masivas de phishing, a menudo muy grandes, lo que lo convierte en uno de los programas maliciosos más poderosos del mundo en los últimos años. Desde julio de 2020, el malware está más activo que nunca. Y aunque no se ha detectado ninguna campaña importante este mes para Francia, Francia sigue siendo uno de sus objetivos favoritos.
Con información de: Xataka.