El ‘malware’ Emotet ha vuelto
España está entre los objetivos de una nueva oleada de ataques por email del grupo TA542 que usa el idioma de sus víctimas en el asunto de los mensajes y los nombres de los archivos.
El malware Emotet sigue vivo. El grupo de ciberdelincuencia TA542 ha vuelto al ataque con la distribución de correos electrónicos con intenciones turbias.
Tras cuatro meses sin dejarse notar, la compañía de seguridad Proofpoint ha detectado una gran campaña que le ha llevado a bloquear cientos de miles de correos diarios. Respecto a tentativas anteriores, ahora los ciberdelincuentes están utilizando señuelos diferentes en forma de adjuntos de Excel, además de realizar cambios en el binario de Emotet y aprovechar una versión más ligera del loader IcedID.
Además, las víctimas reciben instrucciones para que copien el archivo dentro de plantillas de Microsoft Office, lo que lleva a ejecutar macros sin más interacciones.
“Emotet es una red de distribución de malware increíblemente potente que lleva años existiendo”, recuerda Sherrod DeGrippo, vicepresidenta de investigación y detección de amenazas de Proofpoint. “Lo particularmente interesante de esta reaparición es que Emotet sigue operando, evolucionando y no muestra signos de interrumpir sus operaciones”.
España está entre los objetivos de esta nueva oleada de ataques, que también se caracterizan por utilizar el idioma local en los asuntos de los mensajes, los nombres de los archivos y el cuerpo del texto. Otras países en su radar son Reino Unido, Alemania, Francia, Italia, Estados Unidos, México, Brasil y Japón.