El actor de amenazas detr\u00e1s de la prol\u00edfica red de bots Emotet est\u00e1 probando nuevos m\u00e9todos de ataque a peque\u00f1a escala antes de cooptarlos en sus campa\u00f1as de malspam de mayor volumen, posiblemente en respuesta a la decisi\u00f3n de Microsoft de deshabilitar las macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todos sus productos. .<\/p>\n
Llamando a la nueva actividad una “desviaci\u00f3n” del comportamiento t\u00edpico del grupo, ProofPoint alternativamente plante\u00f3 la posibilidad<\/a> que el \u00faltimo conjunto de correos electr\u00f3nicos de phishing que distribuyen el malware muestran que los operadores ahora est\u00e1n “involucrados en ataques m\u00e1s selectivos y limitados en paralelo a las t\u00edpicas campa\u00f1as de correo electr\u00f3nico a gran escala”.<\/p>\n Emotet, obra de un grupo de ciberdelincuencia rastreado como TA542<\/a> (tambi\u00e9n conocido como Mummy Spider o Gold Crestwood), protagoniz\u00f3 una especie de renacimiento a fines del a\u00f1o pasado despu\u00e9s de una pausa de 10 meses luego de una operaci\u00f3n coordinada de aplicaci\u00f3n de la ley para acabar con su infraestructura de ataque.<\/p>\n Desde entonces, Emotet campa\u00f1as<\/a> se han dirigido a miles de clientes con decenas de miles de mensajes en varias regiones geogr\u00e1ficas, con un volumen de mensajes que supera el mill\u00f3n por campa\u00f1a en casos seleccionados.<\/p>\n La nueva campa\u00f1a de correo electr\u00f3nico de “bajo volumen” analizada por la empresa de seguridad empresarial involucr\u00f3 el uso de se\u00f1uelos con temas de salarios y URL de OneDrive que alojan archivos ZIP que contienen archivos de complemento de Microsoft Excel (XLL), que, cuando se ejecutan, sueltan y ejecutan el Emotet. carga \u00fatil.<\/p>\n Se dice que el nuevo conjunto de ataques de ingenier\u00eda social tuvo lugar entre el 4 y el 19 de abril de 2022, cuando se suspendieron otras campa\u00f1as generalizadas de Emotet.<\/p>\n La ausencia de archivos adjuntos de documentos de Microsoft Excel o Word habilitados para macros es un cambio significativo con respecto a los ataques de Emotet observados anteriormente, lo que sugiere que el actor de amenazas se est\u00e1 alejando de la t\u00e9cnica como una forma de sortear los planes de Microsoft de bloquear las macros de VBA de forma predeterminada a partir de abril de 2022. .<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Emotete\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650985410_517_Emotet-prueba-nuevas-ideas-de-entrega-despues-de-que-Microsoft.jpg\" "\\"Emotete\\"")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n