Emotet falsifica DNC en una nueva campaña de ataque



Miles de correos electrónicos de Emotet contienen un cuerpo de mensaje extraído directamente del sitio internet del Comité Nacional Demócrata, informan los investigadores.

Una nueva campaña de ataque de Emotet se hace pasar por el Comité Nacional Demócrata (DNC) para convencer a las víctimas de que abran un documento malicioso que contiene macros para descargar e instalar el malware.

Emotet reapareció en el panorama de amenazas este verano luego de una breve pausa a principios de 2020. Desde su regreso, los investigadores de seguridad que rastrean el informe de amenazas, los atacantes han adoptado nuevas tácticas, incluidas técnicas de evasión de defensa que les ayudan a eludir las herramientas de detección de endpoints.

Los investigadores de Proofpoint dicen que TA542, el atacante detrás de Emotet, históricamente ha enviado mensajes a los destinatarios del gobierno area y estatal, pero no ha utilizado señuelos políticos. Esto cambió el 1 de octubre, cuando vieron miles de correos electrónicos de Emotet con el asunto «Workforce Blue Get Action» enviados a cientos de organizaciones con sede en los EE. UU. El cuerpo del mensaje se extrajo directamente de una página en el sitio website de DNC con la adición de una línea pidiendo al objetivo que abra un archivo adjunto.

Este archivo es un documento de Phrase, también titulado «Staff Blue Take Action», que contiene macros que, si están habilitadas, descargarán e instalarán Emotet, explica el equipo de investigación en una publicación de blog site. La carga útil precise de la segunda etapa es Qbot «associate01» y The Trick «morXXX», con la X representando un número, por ejemplo, «mor125».

Los investigadores notaron temas relacionados adicionales que incluyen Valanters 2020, Información detallada, Lista de trabajos, Voluntariado e Información. Otros nombres de archivos relacionados incluyen Crew Blue Choose Action.doc, Listing of works.doc, Valanters 2020.doc, Información detallada.doc y Volunteer.doc.

Es poco possible que los mensajes políticos de Emotet estén impulsados ​​por una ideología política en distinct, informan los investigadores. La adopción de señuelos políticos por parte de los atacantes llegó poco después del primer debate presidencial de 2020 y semanas antes de las elecciones presidenciales. Los investigadores dicen que es más probable que TA542 esté aprovechando un tema preferred para llegar a la mayor cantidad de víctimas posible.

Leer el publicación de website completa para más detalles.

Brief Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial