Botnet Emotet muda para módulos de 64 bits
O malware Emotet está tendo uma explosão na distribuição e é provável que em breve mude para novas cargas que são detectadas atualmente por menos mecanismos antivírus.
Pesquisadores de segurança que monitoram a botnet estão observando que os e-mails que carregam cargas maliciosas no mês passado aumentaram dez vezes.
De acordo com um relatório da Kaspersky divulgado hoje, a atividade da Emotet está vendo um aumento acentuado de fevereiro a março, passando de 3.000 para 30.000 e-mails.
Os idiomas usados nessas mensagens incluem inglês, francês, húngaro, italiano, norueguês, polonês, russo, esloveno, espanhol e chinês.
Quanto aos temas, os distribuidores Emotet são conhecidos por mudar os tópicos regularmente para aproveitar os swifts de interesse sazonal. Desta vez é a celebração da Páscoa que eles estão aproveitando.
A Check Point também divulgou um relatório, que classificou a Emotet como o malware mais prevalente e ativo em março de 2022.
O Novo Emotet
Emotet é um trojan modular auto-propagante que pode manter a persistência no hospedeiro. Ele é usado para roubar dados do usuário, realizar reconhecimento de rede, mover-se lateralmente ou soltar cargas adicionais, como Cobalt Strike e ransomware em particular.
O grupo de pesquisa de segurança Cryptolaemus, que está de olho na atividade da botnet Emotet, disse que os operadores de malware também mudaram para carregadores de 64 bits e módulos de roubo na Época 4, um dos subgrupos da botnet que funcionam em infraestrutura separada. Anteriormente, ele contava com um código de 32 bits.
Já a taxa de detecção da Época 4 caiu 60%, o que acredita-se ser um resultado direto dessa mudança.