El malware de Emotat provoca daños físicos


El malware de Emotat provoca daños físicos

Microsoft está informando que una infección de malware Emotat apaga una purple al hacer que las computadoras se sobrecalienten y luego se bloqueen.

La carga útil de Emotet se entregó y ejecutó en los sistemas de Fabrikam, un nombre falso que Microsoft le dio a la víctima en su estudio de caso, cinco días después de que las credenciales de usuario del empleado se filtraran al servidor de comando y regulate (C&C) del atacante.

Antes de esto, los actores de la amenaza usaron las credenciales robadas para enviar correos electrónicos de phishing a otros empleados de Fabrikam, así como a sus contactos externos, con más y más sistemas infectados y descargando cargas adicionales de malware.

El malware se propagó aún más a través de la purple sin levantar ninguna señal de alerta al robar las credenciales de la cuenta de administrador que se autentica en los nuevos sistemas, que luego se utilizaron como peldaños para comprometer otros dispositivos.

Dentro de los 8 días desde que se abrió el primer archivo adjunto con trampa explosiva, toda la purple de Fabrikam se puso de rodillas a pesar de los esfuerzos del departamento de TI, con el sobrecalentamiento, la congelación y el reinicio de las Laptop debido a las pantallas azules y las conexiones a Internet que se ralentizaron debido a Emotet devorando todo el ancho de banda.

El mecanismo de infección period un empleado que abría un archivo adjunto malicioso a un correo electrónico de phishing. No puedo encontrar ninguna información sobre qué tipo de archivo adjunto.

Publicado el 6 de abril de 2020 a las 11:26 a.m.

comentarios



Enlace a la noticia initial