Emotet es, muy probablemente, una de las botnet más peligrosas y activas en todo el mundo, su función está dedicada a realizar envÃos masivos de correos electrónicos conocidos como spam con el que hacen llegar a sus vÃctimas archivos adjuntos o con URL de descarga que incluyen malware.
Hacker sabotea red maliciosa de estafa
-Se sabÃa que Emotet llevaba al menos cinco meses inactiva, sin embargo Malwarebytes Labs detectó los primeros indicios de una nueva campaña de spam procedente de esta botnet la semana pasada, en la cual se cuantificó el envÃo de por lo menos 250 mil correos electrónicos diarios y al parecer otro hacker lo sabÃa también.
Lo que resultó fuera de lo común es que Emotet ha presentado un comportamiento distinto, y es que según la información obtenida por el equipo de investigadores de ciberseguridad Cryptolaemus, Emotet ha sufrido ataques de sabotaje por parte de un hacker anónimo quien ha cambiado los archivos con malware por GIFs animados, de esta forma ha evitado que gran parte de las vÃctimas potenciales de Emotet sufran algún tipo de infección.
Cryptolaemus, está considerando que no se trate sólo de un hacker anónimo, sino una banda rival de ciberdelincuentes quienes han saboteado aproximadamente una cuarta parte de las descargas del malware que adjunta Emotet en los cuatro últimos dÃas.
Como cualquier red de difusión, Emotet también cuenta con agujeros de seguridad a pesar de que utiliza diversos sitios web vulnerables basados en Wordpress para alojar temporalmente su malware sin que los administradores lo sepan.
La botnet utiliza una herramienta llamada ‘Web Shell’ para poder tener el control de los sitios web donde aloja su malware, sin embargo Emotet no desarrolla sus propios scripts, utiliza código abierto y al parecer la misma contraseña en todos sus web shells.
De esta forma el hacker anónimo logró tomar el control de algunas webshells y sustituir los archivos de Office con macros maliciosos por GiFs animados inofensivos, los cuales ha ido cambiando con el paso de los dÃas, por ejemplo, el dÃa de hoy el GIF es del personaje conocido como ‘Hackerman’ del mediometraje 'Kung Fury'.
Quienes manejan Emotet han podido detectar cada una de las intrusiones después de unas horas para revertir los cambios, sin embargo no han podido detener al misterioso hacker que busca evitar que sigan engañando personas.
Emotet
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario