Emotet Malware utiliza la campaña electoral de EE. UU. Como cebo

emotet malware cebo electoral estadounidenseEl notorio vehículo de distribución de malware Emotet ha vuelto al negocio durante poco más de dos meses después de un largo descanso a principios de este año. La línea de asunto de una de las últimas oleadas de correos electrónicos de Emotet es "Team Blue Take Action" y ese es también el nombre del archivo adjunto malicioso.

El cuerpo del correo electrónico contiene textos tomados palabra por palabra de páginas del sitio web del Comité Nacional Demócrata. El único contenido original es una línea que pide al lector que abra el archivo adjunto.

correo electrónico de malware emotet
Ejemplo de correo electrónico malicioso con archivo adjunto infectado por Emotet - Fuente: Proofpoint.com

El archivo es un documento de Word que contiene una macro maliciosa. Si el destinatario intenta abrirlo, se le pedirá que habilite las macros, a menos que las haya habilitado previamente. Una vez que las macros puedan ejecutarse, Emotet se descargará e infectará el dispositivo. Esta campaña de Emotet parece tener Qbot "partner01" y The Trick como cargas útiles de la siguiente etapa.

Los investigadores de Proofpoint también han observado otras líneas de asunto con los correspondientes nombres de archivos adjuntos utilizados en la campaña actual de Emotet:

  • Valanters 2020
  • Información detallada
  • Lista de trabajos
  • Voluntario
  • Información

El principal vector de infección para Emotet siempre han sido las campañas de phishing que aprovechan los temas candentes del día. Por lo tanto, ver a los ciberdelincuentes usar la campaña electoral presidencial como cebo directamente después del primer debate no debería ser una sorpresa, excepto que Emotet no había usado temas políticos en campañas de phishing antes.

Los operadores de Emotet se tomaron un descanso de cinco meses de marzo a julio de 2020. Desde que regresaron, Emotet ha sido la herramienta dominante para la distribución de malware . Esta frenética actividad ha atraído mucha atención de la comunidad de seguridad cibernética. Al menos cinco equipos nacionales de respuesta a emergencias informáticas de todo el mundo han emitido advertencias sobre Emotet en los últimos meses. Emotet no muestra signos de desaceleración en el futuro previsible.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.