Pesquisadores detectaram o que parecia ser um botnet Emotet – “o malware mais perigoso do mundo” – distribuído pelo cavalo de troia que costumava espalhar.
O Emotet, um dos sistemas de entrega de malware de botnet mais prolíficos e disruptivos, parece estar fazendo seu retorno depois de quase um ano de inatividade, afirmam estudiosos.
Um time de pesquisadores da Cryptolaemus, G DATA e AdvIntel recentemente identificou um trojan Trickbot lançando o que parece ser uma carga do famoso malware.
“Nós temos indícios para assumir com grande confiança que o Emotet está ativo novamente e atualmente sendo distribuído via Trickbot”, a G Data Advanced Analytics postou no seu Twitter.
Evolução da ciberameaça
O Emotet começou como um trojan ou cavalo de troia bancário em 2014 e continuou a evoluir até se tornar um mecanismo completo de distribuição de ameaças.
Ele é capaz de instalar uma coleção de malwares nas máquinas das vítimas, incluindo ladrões de informações, coletores de e-mail, mecanismos de auto-propagação e ransomware (que atingiu um recorde em termos de volume e, hoje, é a ciberameaça que mais preocupa autoridades a nível global).
Na última vez que foi visto, o Emotet estava atingindo 100 mil caixas de entrada de e-mail por dia para espalhar TrickBot, Qakbot e Zloader, em dezembro de 2020 antes do Natal.
Antes disso, em outubro, ele realizou ataques direcionados a voluntários do Comitê Nacional Democrático (DNC). Previamente, o malware se tornou ativo em julho do ano passado depois de um hiato de 5 meses, entregando um trojan TrickBot.
Em janeiro de 2021, o Emotet parecia ter sido permanentemente desativado devido aos esforços colaborativos de uma operação global. A empreitada eliminou infecções ativas em mais de 1 milhão de endpoints em todo o mundo.
FONTE/LEIA MAIS: ThreatPost
