TA542 regresa con Emotet: lo que es diferente ahora



Los investigadores informan que el grupo de amenazas TA542 ha realizado cambios en el código de su malware y ha comenzado a apuntar a nuevas ubicaciones con Emotet.

TA542, un grupo de amenazas conocido por distribuir malware Emotet, regresó este verano luego de una pausa que se extendió desde el 7 de febrero hasta el 17 de julio. Ahora, sus campañas de correo electrónico son las más desenfrenadas por volumen de mensajes, que es aproximadamente el mismo que antes. su descanso.

Los investigadores de Proofpoint que ven TA542 dicen que, además de algunas técnicas nuevas y cambios incrementales, el grupo ha realizado «cambios sorprendentemente mínimos» en sus tácticas o herramientas considerando el tiempo que estuvo fuera.

Las actualizaciones importantes incluyen la distribución del afiliado de Qbot «partner01», que reemplaza a The Trick como la carga útil principal de malware entregada por Emotet. Los investigadores también notaron un cambio en el módulo de envío de Emotet, que ahora puede entregar archivos adjuntos benignos además de maliciosos. Los correos electrónicos suelen tener una URL o un archivo adjunto maliciosos a veces, pero rara vez, incluyen a ambos.

Se observaron cambios más pequeños en los propios correos electrónicos, donde los investigadores notaron un «volumen significativo» de secuestro de hilos y localización de idiomas. TA542 continúa aprovechando señuelos genéricos, así como cebos relacionados con noticias relacionadas con COVID-19 y otros temas. Al igual que antes del descanso, TA542 united states archivos adjuntos de Word con macros, archivos adjuntos de PDF y URL que se vinculan a archivos de Word.

El grupo continúa apuntando a un conjunto básico de regiones, incluidas Alemania, Austria, Suiza, Estados Unidos, Reino Unido y Canadá. Ahora los investigadores ven a los atacantes expandiéndose para probar nuevas geografías, como Indonesia, Filipinas, Suecia e India.

«Ya sea que repitan y cambien sus tácticas o continúen de la misma manera, Emotet sigue siendo una amenaza muy peligrosa», afirman los investigadores.

Leer el análisis completo aquí.

Swift Hits de Dim Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original