La policía ha interrumpido la botnet Emotet


La policía ha interrumpido la botnet Emotet

Un esfuerzo coordinado ha capturado los servidores de comando y command de la botnet Emotet:

Emotet establece una puerta trasera en los sistemas informáticos de Home windows a través de correos electrónicos de phishing que distribuyen documentos de Phrase comprometidos con malware. Temas de correos electrónicos y documentos en Campañas Emotet se modifican regularmente para brindar la mejor oportunidad de atraer a las víctimas para que abran correos electrónicos e instalen malware Los temas habituales incluyen facturas, avisos de envío e información sobre COVID-19..

Quienes están detrás del Emotet alquilan su ejército de máquinas infectadas a otros ciberdelincuentes como puerta de entrada para ataques de malware adicionales, incluidos herramientas de acceso remoto (RAT) y Secuestro de datos.

(…)

Una semana de acción por parte de los organismos encargados de hacer cumplir la ley de todo el mundo obtuvo el command de la infraestructura de Emotet en cientos de servidores en todo el mundo y la interrumpió desde adentro.

Las máquinas infectadas por Emotet ahora se dirigen a la infraestructura controlada por las fuerzas del orden, lo que significa que los ciberdelincuentes ya no pueden explotar las máquinas comprometidas y el malware ya no puede propagarse a nuevos objetivos, algo que provocará una interrupción significativa de las operaciones ciberdelincuentes.

(…)

El derribo de Emotet es el resultado de más de dos años de trabajo coordinado de las operaciones policiales en todo el mundo, incluida la Policía Nacional Holandesa, la Policía Federal contra el Crimen de Alemania, la Policía Nacional de Francia, la Oficina de la Policía Legal de Lituania, la Serious Policía Montada de Canadá, EE. UU. Oficina Federal de Investigaciones, Agencia Nacional del Crimen del Reino Unido y Policía Nacional de Ucrania.

Publicado el 28 de enero de 2021 a las 6:02 AM •
comentarios



Enlace a la noticia original