Enviado por kparavicini el Mar, 22/12/2020 - 09:26

 

Emotet es un malware de tipo troyano identificado por primera vez en 2014. Durante los últimos años ha evolucionado, siendo capaz de realizar múltiples acciones maliciosas, como robar credenciales de acceso, infectar a los dispositivos con otro tipo de malware, enviar spam por correo a la lista de contactos para autorreplicarse, etc.

En las últimas publicaciones realizadas por Segu-Info (Noticias sobre seguridad de la información) indican que continúan las campañas de Emotet distribuyendo nuevas variantes del malware, para estar alerta se detalla a continuación información relevante obtenida de los últimos correos detectados:

1.  El ZIP con pass tiene un archivo .DOC.

2/3. El archivo .DOC tiene macros ofuscadas.

4/5. La macro ofuscada ejecuta Powershell que descarga el payload .EXE, que finalmente infecta a la víctima.

emotet1

 

emotet2,3

 

emotet5

Para revisar si tu IP se encuentra dentro de la Botnet de Emotet puede consultar el siguiente enlace:

  • https://www.segu-info.com.ar/ip/emotet

 

Para evitar ser víctima del malware Emotet se recomienda revisar la siguiente publicación:

Fuente
https://twitter.com/SeguInfo/status/1341159759882412032