Detecção do Emotet: Botnet Infame Ressurge no Cenário de Ameaças de Email

[post-views]
Dezembro 01, 2022 · 4 min de leitura
Detecção do Emotet: Botnet Infame Ressurge no Cenário de Ameaças de Email

Pesquisadores de cibersegurança observaram uma explosão da nova atividade maliciosa do botnet Emotet, que esteve sob o radar por quase meio ano. O infame Trojan atribuído à atividade maliciosa do grupo de hackers TA542 voltou em novembro de 2022, expandindo seu domínio e impacto no cenário de ameaças por email. Nas campanhas mais recentes, um dos Trojans mais destrutivos entrega IcedID and BumbleBee loaders nos sistemas comprometidos via emails de phishing.

Detectar Malware Emotet Usado nos Ataques de Email Mais Recentes

O notório malware Emotet representa graves riscos de cibersegurança para organizações em todo o mundo com suas capacidades ofensivas continuamente em aprimoramento e os imensos volumes de emails de phishing que entrega, atingindo centenas de milhares de amostras por dia. Para garantir que os profissionais de segurança estejam bem preparados contra essa ameaça nefasta, a plataforma de Detecção como Código da SOC Prime para defesa cibernética coletiva oferece um conjunto de regras Sigma para detectar a atividade maliciosa associada ao Trojan Emotet. 

Todas as detecções são mapeadas para o framework MITRE ATT&CK® e são compatíveis com mais de 25 soluções SIEM, EDR, BDP e XDR líderes de mercado. O conteúdo de detecção é fornecido tanto pela Equipe SOC Prime quanto por nossos desenvolvedores ávidos pelo Threat Bounty, garantindo uma variedade de algoritmos para atender às suas necessidades comerciais e ao conjunto de ferramentas de tecnologia em uso. 

Torne-se um membro do Programa Threat Bounty para escrever suas próprias regras Sigma mapeadas para o ATT&CK, compartilhe-as com a comunidade global de defensores da rede através do maior mercado de detecção de ameaças do mundo, e receba pagamentos recorrentes por suas contribuições. Com o Threat Bounty, Caçadores de Ameaças e Engenheiros de Detecção podem literalmente codificar o CV perfeito, fazer networking com colegas do setor e aprimorar suas habilidades de cibersegurança enquanto recebem dinheiro por contribuir para a defesa cibernética coletiva.

Para acessar instantaneamente as regras Sigma para detecção de Emotet, basta clicar no botão Explorar Detecções . Aprofunde-se no contexto abrangente da ameaça cibernética, incluindo referências MITRE ATT&CK, inteligência de ameaças, binários executáveis e mitigação para pesquisa de ameaças otimizada.

Explorar Detecções

Análise do Malware Emotet: Visão Geral das Últimas Campanhas Maliciosas

Emotet, um dos Trojans mais perigosos, que há muito tempo é uma séria ameaça para organizações globais, retorna à arena de ameaças cibernéticas. O malware abusa de um vetor de ataque por email e é comumente distribuído via documentos Excel ou Word maliciosos. Assim que os usuários comprometidos abrem estes arquivos e ativam macros, o DLL Emotet infecta os sistemas-alvo, espalhando ainda mais outras cargas maliciosas. 

Pesquisadores de cibersegurança da Proofpoint observaram que o botnet Emotet e as cargas úteis que ele distribui mudaram significativamente nas últimas campanhas de ataques por email. A mais recente versão do Emotet 2022 utilizada nos ataques em novembro aplica novos anexos em Excel como iscas de phishing e utiliza um binário diferente. A atividade mais recente do Emotet também se destaca por distribuir uma nova versão do loader IcedID junto com o malware BumbleBee e um notório XMRig, que é conhecido por minerar a criptomoeda Monero.

Além das atualizações mencionadas acima, o loader Emotet também aplica um conjunto de novos comandos, uma implementação aprimorada do loop de comunicação e um novo packer com a carga útil criptografada. O uso de técnicas avançadas de evasão de detecção por parte do malware via um código base de 64 bits torna-o uma ameaça mais desafiadora para os defensores cibernéticos. 

Com o conjunto de ferramentas dos adversários em constante evolução, o uso de uma versão binária mais avançada e o potencial para volumes maiores de email, o malware Emotet provavelmente continuará a expandir seu escopo de ataques e permanecerá como uma grave ameaça para organizações globais. Isso requer ultra-responsividade por parte dos defensores cibernéticos, o que é possível com o poder da defesa cibernética coletiva.

Equipe seu time com capacidades de defesa cibernética proativa para conhecer todas as ameaças cibernéticas emergentes antes que elas aconteçam e identifique atividades maliciosas em tempo hábil. Saiba mais em https://socprime.com/ e acesse instantaneamente regras Sigma selecionadas para detectar as ameaças mais importantes com On Demand em https://my.socprime.com/pricing/.

Tabela de Conteúdos

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção do Malware Koske: Nova Ameaça Linux Gerada por IA em Atividade 7 min de leitura Ameaças Mais Recentes Detecção do Malware Koske: Nova Ameaça Linux Gerada por IA em Atividade by Veronika Telychko Inteligência de Ameaças com IA 17 min de leitura SIEM & EDR Inteligência de Ameaças com IA by Veronika Telychko CyberLock, Lucky_Gh0$t e Detecção de Numero: Hackers Armem Instaladores Falsos de Ferramentas de IA em Ataques de Ransomware e Malware 8 min de leitura Ameaças Mais Recentes CyberLock, Lucky_Gh0$t e Detecção de Numero: Hackers Armem Instaladores Falsos de Ferramentas de IA em Ataques de Ransomware e Malware by Veronika Telychko
Todas as notícias