Malware Emotet Bancario llego a Chile


Emotet es una de las familias de malware más prolíficas actualmente en distribución. Es responsable de una parte significativa del spam de malware global. Se sabe que Emotet se incluye junto con otros tipos de malware, incluidos Zeus Panda (Panda Banker), Trickbot.
                                                                                                                                    
Existe información que desde hace una semana la botnet Emotet estaba distribuyendo módulos actualizados para recoger credenciales de correo electrónico adicionales. Se especulaba que se reanudarían las operaciones esta semana, aquello fue confirmado este lunes 5 de Noviembre.

Los mensajes de spam de Emotet se distribuyen a través de campañas de spam a gran escala que contienen enlaces a documentos maliciosos que generalmente se alojan en sitios web legítimos comprometidos y contienen un script de descarga de PowerShell integrado. El código malicioso de PowerShell descarga la siguiente etapa del ataque, que es el binario de malware.

Emotet Actors adopta archivos PDF para la distribución de malware, en los ataques renovados que se reanudaron el 5 de noviembre, en algunos casos los actores optaron por usar documentos PDF, DOC, XLS, DOCX, XLSX, PPTX, PPT maliciosos como el vector de infección del archivo adjunto.

Si la víctima hace clic en el enlace en el archivo PDF, se inicia la segunda etapa del ataque. En este caso, la segunda etapa es un documento de Word con comandos maliciosos incrustados de PowerShell. El documento malicioso de Word descarga posteriormente la siguiente etapa de la infección del malware: el binario del malware Emotet.

La botnet de distribución de troyanos bancarios más importante del mundo ya se encuentra apuntando a Chile y Latinoamérica con campañas masivas de Phishing y documentos adjuntos de tipo Microsoft Word y PDF principalmente.

La amenaza: Paso de ser un troyano bancario a un completo framework de distribución de amenazas, la variante actual posee módulos de:

·             Banking Trojan
·             Email Info Stealer
·             Browser Info Stealer
·             PST Info Stealer
·             DDoS Attack
·             PowerShell Payload Obfuscator

Además, tiene la capacidad de auto propagarse una vez que ingresa a la red mediante ataques de fuerza bruta y es capaz de capturar cuentas de correo SMTP válidas y enviar esa información a sus SPAMBOT para generar nuevos ataques de ingeniería social.

Recomendaciones


Se recomienda el bloqueo de los siguientes dóminos a los que se comunica el malware.

·             http://technowood.co.ke
·             http://neogroup.io
·             http://kumkmbandung.com
·             http://biotest.co.id
·             http://blogforprofits.com
·             http://blogforprofits.com
·             http://juegosaleo.com
·             http://borggini.com
·             http://www.zcnet.com
·             http://www.greenamazontoursperu.com
·             http://www.conceptsacademy.co.in
·             http://peconashville.com
·             http://juegosaleo.com
·             http://gaardhaverne.dk
·             http://duwon.net
·             http://crowdgusher.com
·             http://craniofacialhealth.com
·             http://cidadeempreendedora.org.br
·             http://casino338a.city
·             http://brasileirinhabeauty.com.br

Se recomienda el bloqueo de las siguientes IPs.

·             95.101.13.56
·             2.17.213.199
·             23.61.218.119
·             67.205.13.49
·             103.66.86.36
·             108.179.232.15
·             103.47.192.41
·             187.163.174.149

Se recomienda el bloqueo de los siguientes Hashes de PDF.

·             0f2ae420a6d9b4ba5240cd43500de3e9
·             3cd0067a01935a693a6d26e974ab8a41

Se recomienda el bloqueo del siguiente hash de Word.


·             8d8d31fb8bca6e0e12619b37ad697d202e4c13ac

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,74,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,81,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,22,Nacional,10,Negocios,2,Oracle,1,OS,9,Payload,2,phishing,9,Protocolos,12,Ransomware,8,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,9,
ltr
item
Arkavia Networks News: Malware Emotet Bancario llego a Chile
Malware Emotet Bancario llego a Chile
https://2.bp.blogspot.com/-QeJXcwaweFM/W-RWDoZydvI/AAAAAAAAA5I/bQan93YcWooQp0DyPIrWj8-BStutJgmGgCEwYBhgL/s1600/Captura%2Bde%2Bpantalla%2B2018-11-08%2Ba%2Bla%2528s%2529%2B12.26.36.png
https://2.bp.blogspot.com/-QeJXcwaweFM/W-RWDoZydvI/AAAAAAAAA5I/bQan93YcWooQp0DyPIrWj8-BStutJgmGgCEwYBhgL/s72-c/Captura%2Bde%2Bpantalla%2B2018-11-08%2Ba%2Bla%2528s%2529%2B12.26.36.png
Arkavia Networks News
https://www.arkalabs.cl/2018/11/malware-emotet-bancario-llego-chile.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/11/malware-emotet-bancario-llego-chile.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy