Zephyrnet Logo

Emotet ressurge para gerar 145% das ameaças no quarto trimestre de 4

Data:

A análise de 92 bilhões de e-mails rejeitados revela uma série de técnicas de ataque simples e complexas no último trimestre de 2019.

Conferência RSA 2020 – São Francisco – O Emotet está de volta com força, provocando um aumento de 145% na atividade de ameaças durante o quarto trimestre de 2019, relatam os pesquisadores em uma nova análise de 202 bilhões de e-mails do último trimestre. Das mensagens analisadas, 92 mil milhões foram rejeitadas. 

O “Mimecast Threat Intelligence Report: RSA Conference Edition” cobre dados de outubro a dezembro de 2019 e revela uma combinação de ataques que vão desde ameaças de baixo esforço e baixo custo até campanhas avançadas e direcionadas. Os invasores estão tentando pegar as vítimas empresariais de surpresa; isso é demonstrado pelo ressurgimento do malware Emotet, agora cada vez mais agressivo.

Este não é o primeiro indicador que o Emotet está aumentando: No início deste ano, pesquisadores do Cisco Talos detectou alguma atividade contra domínios militares dos EUA, bem como domínios pertencentes a governos estaduais e federais. Os operadores do malware supostamente comprometeram contas pertencentes a pelo menos um funcionário do governo federal e enviaram spam malicioso para a lista de contatos da vítima. Ao mesmo tempo, os analistas da Cofense encontraram uma campanha Emotet dirigida às Nações Unidas.

Agora, o seu ressurgimento é um ponto focal das conclusões do Mimecast, que relatam 61 campanhas de ataque significativas no último trimestre de 2019 – um aumento de 145% em relação ao ano passado. O Emotet foi um fator-chave nesse aumento, dizem os pesquisadores, pois foi um componente de quase todos os ataques identificados. O modelo de malware como serviço baseado em assinatura o torna acessível a um público mais amplo.

Os pesquisadores notaram que os operadores do Emotet mudaram de malware sem arquivo quando ele ressurgiu pela primeira vez para ataques baseados em anexos mais tarde. “Eles estão tentando aprimorar suas habilidades no processo”, diz Josh Douglas, vice-presidente de inteligência de ameaças da Mimecast. “Eles estão mudando a dinâmica de segmentação.”

Muitas das campanhas significativas que usaram o Emotet incluíram detecções de ransomware. Essa descoberta, dizem os pesquisadores, indica uma alta probabilidade de que os invasores estejam se concentrando na entrega de ransomware, especialmente devido aos ataques que usaram ransomware nos trimestres anteriores.

A compactação de arquivos foi o formato de ataque preferido no último trimestre de 2019; no entanto, os pesquisadores observaram um aumento na atividade do Emotet por meio dos formatos de arquivo .doc e .docx. Os arquivos compactados permitem uma carga útil mais complexa e potencialmente multimalware, explicam eles, mas também fornecem uma maneira fácil de ocultar o nome real do arquivo de qualquer item no contêiner.

A atividade da Emotet coincidiu com um aumento no spam, uma das quatro principais categorias de ameaças analisadas neste relatório, juntamente com ataques de personificação, ataques oportunistas e ataques direcionados. O spam é um meio significativo e de alto volume de distribuição de malware; foi especialmente popular em ataques contra os setores jurídico, de software/software como serviço e bancário. Os pesquisadores antecipam ele continuará como um vetor popular, dada a probabilidade de alguém cair nele.

Os ataques de falsificação de identidade também permanecem eficazes, pois os invasores falsificam domínios, subdomínios, páginas de destino, sites, aplicativos móveis e perfis de mídia social para manipular suas vítimas para que compartilhem credenciais e dados pessoais. Gestão/consultoria, jurídico e bancário são os setores mais comuns para ataques de falsificação de identidade, para os quais as detecções caíram 5% durante o último trimestre. Os invasores estão usando técnicas mais diferenciadas, como phishing de correio de voz, para ter sucesso.

Os pesquisadores também notaram uma diferença nos ataques mais significativos do último trimestre. As ameaças visaram uma gama mais ampla de empresas de diferentes setores e por períodos mais curtos do que os observados nos trimestres anteriores. Campanhas específicas duraram apenas períodos de um ou dois dias, ao contrário das campanhas de vários dias detectadas no passado. Estes ataques mostram um aumento na utilização de ataques de curta duração, de grande volume, direcionados e hibridizados contra vítimas em todos os setores.

Dito isto, a esmagadora maioria dos ataques é menos complexa e de maior volume. Isto é “quase certamente” um indicador de um acesso mais amplo a kits online que os atacantes menos qualificados podem utilizar para implementar campanhas de ataque, explicam os investigadores no seu relatório.

Conteúdo Relacionado:

Kelly Sheridan é editora pessoal da Dark Reading, onde se concentra em notícias e análises sobre segurança cibernética. Ela é uma jornalista de tecnologia de negócios que trabalhou anteriormente para InformationWeek, onde cobriu a Microsoft, e Seguros e Tecnologia, onde cobriu finanças… Ver biografia completa

Mais insights

Fonte: https://www.darkreading.com/attacks-breaches/emotet-resurfaces-to-drive-145–of-threats-in-q4-2019/d/d-id/1337147?_mc=rss_x_drr_edt_aud_dr_x_x-rss- simples

local_img

captcha

captcha

Inteligência mais recente

local_img