Microsoft advierte a los clientes que no bajen la guardia incluso después de que cientos de servidores de botnets Emotet fueran eliminados a fines de enero de 2021.
Emotet se ha convertido en la botnet más grande y peligrosa de la actualidad utilizada por un grupo de amenazas rastreado como TA542 o Mummy Spider. El malware se utiliza para eliminar otras familias de malware, incluidos los troyanos QakBot y Trickbot en sistemas infectados.
Los datos de telemetría recopilados por Microsoft desde que se interrumpió la infraestructura de Emotet muestran que la botnet ha experimentado una caída drástica en la actividad. Sin embargo, Redmond aún advierte a los clientes que no derriben sus defensas.
En enero se desactivaron los servidores de la botnet. El funcionamiento del malware se interrumpió tras una acción internacionalmente coordinada por Europol y Eurojust.
Las agencias de aplicación de la ley y las autoridades de varios países pudieron tomar el control de varios cientos de servidores Emotet. Deberían haber hecho que la botnet sea altamente resistente contra cualquier intento de eliminación.
Además, las computadoras infectadas por Emotet fueron redirigidas a una infraestructura controlada por la policía para interrumpir de manera más efectiva la actividad maliciosa.
La policía también distribuyó un nuevo módulo Emotet a todos los dispositivos infectados que desinstalará automáticamente el malware el 25 de abril de 2021.
Anteriormente, Emotet se ha dirigido a los gobiernos estatales y locales de EE. UU. en campañas potencialmente específicas según DHS-CISA.
Con la aplicación de la ley tomando el control de la botnet y obligándola a desinstalarse en abril, esto podría representar una interrupción significativa que debería dificultar el regreso de Emotet.
Sin embargo, otras botnets interrumpidas han podido recuperarse en el pasado a pesar de los esfuerzos concertados para eliminarlas.
Por ejemplo, a pesar de que la interrupción de TrickBot en octubre hubiera tenido un efecto a largo plazo, TrickBot pronto volvió a funcionar.
Investigadores y expertos en seguridad han estado rastreando incansablemente las actividades de Emotet, todavía están entusiasmados con este desarrollo.
Fuente: Bleeping Computer
Para más información ingresar aquí.
Comentarios