Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
  • Tecnología

Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada

teknomers 26 de Nisan de 2022 (Last updated: 26 de Nisan de 2022) 3 minutes read
Emotet prueba nuevas ideas de entrega después de que Microsoft


El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña escala antes de cooptarlos en sus campañas de malspam de mayor volumen, posiblemente en respuesta a la decisión de Microsoft de deshabilitar las macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todos sus productos. .

Llamando a la nueva actividad una “desviación” del comportamiento típico del grupo, ProofPoint alternativamente planteó la posibilidad que el último conjunto de correos electrónicos de phishing que distribuyen el malware muestran que los operadores ahora están “involucrados en ataques más selectivos y limitados en paralelo a las típicas campañas de correo electrónico a gran escala”.

La seguridad cibernética

Emotet, obra de un grupo de ciberdelincuencia rastreado como TA542 (también conocido como Mummy Spider o Gold Crestwood), protagonizó una especie de renacimiento a fines del año pasado después de una pausa de 10 meses luego de una operación coordinada de aplicación de la ley para acabar con su infraestructura de ataque.

Emotete

Desde entonces, Emotet campañas se han dirigido a miles de clientes con decenas de miles de mensajes en varias regiones geográficas, con un volumen de mensajes que supera el millón por campaña en casos seleccionados.

La nueva campaña de correo electrónico de “bajo volumen” analizada por la empresa de seguridad empresarial involucró el uso de señuelos con temas de salarios y URL de OneDrive que alojan archivos ZIP que contienen archivos de complemento de Microsoft Excel (XLL), que, cuando se ejecutan, sueltan y ejecutan el Emotet. carga útil.

Se dice que el nuevo conjunto de ataques de ingeniería social tuvo lugar entre el 4 y el 19 de abril de 2022, cuando se suspendieron otras campañas generalizadas de Emotet.

La seguridad cibernética

La ausencia de archivos adjuntos de documentos de Microsoft Excel o Word habilitados para macros es un cambio significativo con respecto a los ataques de Emotet observados anteriormente, lo que sugiere que el actor de amenazas se está alejando de la técnica como una forma de sortear los planes de Microsoft de bloquear las macros de VBA de forma predeterminada a partir de abril de 2022. .

El desarrollo también viene como los autores de malware la semana pasada. solucionó un problema eso evitó que las víctimas potenciales se vieran comprometidas al abrir los archivos adjuntos de correo electrónico armados.

“Después de meses de actividad constante, Emotet está cambiando las cosas”, dijo Sherrod DeGrippo, vicepresidente de investigación y detección de amenazas en Proofpoint.

“Es probable que el actor de amenazas esté probando nuevos comportamientos a pequeña escala antes de entregarlos a las víctimas de manera más amplia, o distribuirlos a través de nuevos TTP junto con sus campañas de gran volumen existentes. Las organizaciones deben conocer las nuevas técnicas y asegurarse de que están implementando defensas en consecuencia”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La acumulación extraordinaria de £ 114 MILLONES de Euromillones esta noche podría convertirlo en uno de los ganadores más ricos de la HISTORIA
Next: Ideas de regalos para recordar un vínculo único

Related Stories

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

República de Irlanda vs Israel: FAI continuará con los partidos contra Israel

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida sobre la psicología de las creencias: Cita del día de Leon Festinger: ‘Un hombre con una convicción es un hombre difícil de cambiar. Dile que estás en desacuerdo y se aleja. Muéstrale hechos o cifras y él…’ – Psicólogo social estadounidense explica la psicología de las creencias y por qué es difícil cambiar la opinión de las personas.

teknomers 9 de Temmuz de 2026
Copa del Mundo 2026: Saibari baja, pero Riad se postula;
  • Deporte

Copa del Mundo 2026: Saibari baja, pero Riad se postula; la posible alineación de Marruecos en los cuartos de final frente a Francia

teknomers 9 de Temmuz de 2026
Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.