Emotet, una de las botnet maliciosas sufre ataque que cambia su malware por GIFs - Imperio Noticias

>

Emotet, una de las botnet maliciosas sufre ataque que cambia su malware por GIFs

Emotet, la botnet que envía correos maliciosos ha sido saboteada por un hacker anónimo que cambia el malware por GIFs


Emotet es, muy probablemente, una de las botnet más peligrosas y activas en todo el mundo, su función está dedicada a realizar envíos masivos de correos electrónicos conocidos como spam con el que hacen llegar a sus víctimas archivos adjuntos o con URL de descarga que incluyen malware.

Hacker sabotea red maliciosa de estafa



-Se sabía que Emotet llevaba al menos cinco meses inactiva, sin embargo Malwarebytes Labs detectó los primeros indicios de una nueva campaña de spam procedente de esta botnet la semana pasada, en la cual se cuantificó el envío de por lo menos 250 mil correos electrónicos diarios y al parecer otro hacker lo sabía también.

Lo que resultó fuera de lo común es que Emotet ha presentado un comportamiento distinto, y es que según la información obtenida por el equipo de investigadores de ciberseguridad Cryptolaemus, Emotet ha sufrido ataques de sabotaje por parte de un hacker anónimo quien ha cambiado los archivos con malware por GIFs animados, de esta forma ha evitado que gran parte de las víctimas potenciales de Emotet sufran algún tipo de infección.

Malware fue sustituido por GIFs

Cryptolaemus, está considerando que no se trate sólo de un hacker anónimo, sino una banda rival de ciberdelincuentes quienes han saboteado aproximadamente una cuarta parte de las descargas del malware que adjunta Emotet en los cuatro últimos días.

Como cualquier red de difusión, Emotet también cuenta con agujeros de seguridad a pesar de que utiliza diversos sitios web vulnerables basados en Wordpress para alojar temporalmente su malware sin que los administradores lo sepan.

La botnet utiliza una herramienta llamada ‘Web Shell’ para poder tener el control de los sitios web donde aloja su malware, sin embargo Emotet no desarrolla sus propios scripts, utiliza código abierto y al parecer la misma contraseña en todos sus web shells.

De esta forma el hacker anónimo logró tomar el control de algunas webshells y sustituir los archivos de Office con macros maliciosos por GiFs animados inofensivos, los cuales ha ido cambiando con el paso de los días, por ejemplo, el día de hoy el GIF es del personaje conocido como ‘Hackerman’ del mediometraje 'Kung Fury'.

Quienes manejan Emotet han podido detectar cada una de las intrusiones después de unas horas para revertir los cambios, sin embargo no han podido detener al misterioso hacker que busca evitar que sigan engañando personas.

Emotet

Síguenos en Facebook y entérate de las noticias trend de la semana

No hay comentarios.:

Publicar un comentario


Ofertas especiales! Click aquí y revisa hoy el catalogo de productos trend en oferta mas vendidos por modelo y marca!