Emotet
¿Qué es Emotet?
EmotetTroyano bancario modular convertido en loader malware-as-a-service que distribuia ransomware de afiliados y fue desmantelado por las fuerzas del orden internacionales en enero de 2021.
Emotet aparecio en 2014 como troyano bancario dirigido a clientes europeos y evoluciono hasta convertirse en uno de los loaders mas prolificos del ecosistema criminal. Operado por el cluster TA542 / Mealybug, se propagaba sobre todo a traves de adjuntos Word y Excel maliciosos en respuestas de correo con secuestro de hilo, y desplegaba cargas utiles de segunda fase como TrickBot, QakBot, IcedID y ransomware como Ryuk, Conti y BlackCat. En enero de 2021, Europol coordino la operacion Ladybird, incautando la infraestructura de mando y control de Emotet en varios paises. La botnet fue reconstruida a finales de 2021 y de nuevo en 2022, con nuevas tacticas como senuelos OneNote y LNK, antes de decaer en 2023.
● Ejemplos
- 01
Un contable abre un adjunto Excel de hilo secuestrado y Emotet despliega QakBot, lo que conduce a un ataque Conti dos dias despues.
- 02
Un ISP usa Have I Been Emotet para notificar a clientes cuyos correos fueron enviados desde maquinas infectadas con Emotet.
● Preguntas frecuentes
¿Qué es Emotet?
Troyano bancario modular convertido en loader malware-as-a-service que distribuia ransomware de afiliados y fue desmantelado por las fuerzas del orden internacionales en enero de 2021. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Emotet?
Troyano bancario modular convertido en loader malware-as-a-service que distribuia ransomware de afiliados y fue desmantelado por las fuerzas del orden internacionales en enero de 2021.
¿Cómo defenderse de Emotet?
Las defensas contra Emotet combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Emotet?
Nombres alternativos comunes: TA542, Mealybug, Geodo, Heodo.