Facebook Protect y 2FA se estan convirtiendo rapidamente en la

La red de bots Emotet ahora tiene un nuevo módulo que roba la información de la tarjeta de crédito almacenada en los perfiles de usuario de Google Chrome.

Emotet fue descubierto por primera vez por investigadores de seguridad cibernética en Proofpoint, quienes lanzaron el nuevo módulo el 6 de junio. Intenta robar nombres, fechas de vencimiento y números de tarjetas almacenados en los perfiles de usuario de Chrome. Un detalle interesante es que el ladrón extrae los datos a un servidor de comando y control (C2) diferente al cargador de módulos.

Emotet ha tenido bastante truco. Se eliminó casi por completo de la red hace un año cuando las autoridades alemanas utilizaron su propia infraestructura para proporcionar un módulo que desinstalaba el malware (se abre en una nueva pestaña) de todos los dispositivos infectados.

Emotet ha vuelto

Regresó seis meses después, en noviembre de 2021, cuando varios investigadores de ciberseguridad detectaron que Trickbot intentaba descargar una DLL, identificada como Emotet, en el sistema.

Hace poco más de un mes, se detectó que los operadores de Emotet se alejaban de las macros de Microsoft Office para su distribución y se acercaban a los archivos de acceso directo de Windows (.lnk).

El malware se vio por primera vez en la naturaleza en 2014. En ese momento, se usaba como un troyano bancario, pero desde entonces se ha convertido en un botnet. Algunos investigadores creen que fue desarrollado por un actor de amenazas conocido como Mummy Spider (AKA TA542) para actuar como un gotero para virus de segunda etapa. Entre otras cosas, se vio a Emotet lanzando Qbot y Trickbot que, a su vez, fueron vistos entregando balizas Cobalt Strike y varias cepas de ransomware (se abre en una nueva pestaña), incluidos Ryuk o Conti.

Hoy en día, es capaz de robar datos confidenciales y de identificación personal, espiar el tráfico que pasa a través de redes comprometidas y moverse lateralmente.

Los investigadores de seguridad cibernética de ESET dijeron recientemente que Emotet ha visto un aumento significativo en la actividad este año, «con un aumento de la actividad de más de 100 veces en comparación con el tercer trimestre de 2021».

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This