El notorio malware Emotet está reapareciendo casi 10 meses después de que una operación coordinada de aplicación de la ley desmantelara su infraestructura de comando y control a fines de enero de 2021.
Según un nuevo informe del investigador de seguridad Luca Ebach, el infame malware TrickBot se está utilizando como un punto de entrada para distribuir lo que parece ser una nueva versión de Emotet en sistemas previamente infectados por el primero. La última variante toma la forma de un archivo DLL, y la primera aparición de la implementación se detectó el 14 de noviembre.
Europol denominó a Emotet como el «malware más peligroso del mundo» por su capacidad de «abrir puertas» para que los actores de amenazas obtengan acceso no autorizado, convirtiéndose en un precursor de muchos robos de datos críticos y ataques de ransomware. Curiosamente, la operación del cargador permitió que otras familias de malware, como Trickbot, QakBot y Ryuk, ingresaran en una máquina.
El resurgimiento también es significativo, sobre todo porque sigue los esfuerzos concertados por parte de las fuerzas del orden para desinstalar automáticamente el malware en masa de las computadoras comprometidas en abril.
En el momento de escribir este artículo, el proyecto de investigación de seguimiento de malware Abuse.ch’s Feodo Tracker muestra nueve servidores de comando y control de Emotet que están actualmente en línea.
Puede acceder a las muestras del nuevo cargador Emotet aquí . Para evitar que los dispositivos sean incorporados a la botnet Emotet recientemente activa, se recomienda encarecidamente a los administradores de red que bloqueen todas las direcciones IP relevantes.