Nuevamente se descubre al troyano circulando por la internet, ahora marcando presencia entre las empresas comerciales, lo que permite a los atacantes robar información a gran escala. Una alerta de Panda Trading Systems, un proveedor de servicios de tecnología para empresas comerciales descubrió que el malware utilizado era Emotet.
Con las campañas de malware casi dirigidas a todas las industrias, las empresas comerciales minoristas no son una excepción. La investigación realizada dio resultados de la participación del popular troyano bancario estaba comprometiendo los sistemas asociados con las empresas comerciales.
Cuando el proveedor de servicios tecnológicos realizó escaneos de seguridad en algunas de las computadoras de sus clientes, descubrió que Emotet estaba exfiltrando las bases de datos de las redes de mercadeo y la de muchos ejecutivos de alto nivel dentro de las corredurías.
El análisis mostró una campaña típica en que el troyano viene oculto a través de un archivo adjunto malicioso (en PDF o documento de Word) en el correo electrónico no deseado cuando este es ejecutado, descarga el malware infectando el equipo de la víctima.
La compañía también declaró que ha encontrado otros tipos de malware en la industria comercial. Además de esto, se descubrió que los atacantes estaban vendiendo información confidencial, como listas de clientes, a compradores de la Dark Web agravando la situación.
REFERENCIA
COMENTARIOS