Emotet
O que é Emotet?
EmotetTrojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021.
O Emotet surgiu em 2014 como trojan bancario contra clientes europeus e evoluiu para um dos loaders mais prolificos do ecossistema criminal. Operado pelo cluster TA542 / Mealybug, propagava-se sobretudo atraves de anexos maliciosos Word e Excel em respostas a threads de email sequestradas, e implantava cargas de segunda fase como TrickBot, QakBot, IcedID e ransomware como Ryuk, Conti e BlackCat. Em janeiro de 2021, a Europol coordenou a Operacao Ladybird, apreendendo a infraestrutura de comando e controlo do Emotet em varios paises. A botnet foi reconstruida no final de 2021 e novamente em 2022 com novos iscos OneNote e LNK, antes de declinar em 2023.
● Exemplos
- 01
Um contabilista abre um anexo Excel num thread sequestrado e o Emotet implanta QakBot, levando dois dias depois a um ataque Conti.
- 02
Um ISP usa o Have I Been Emotet para notificar clientes cujos enderecos foram usados por maquinas infetadas pelo Emotet.
● Perguntas frequentes
O que é Emotet?
Trojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021. Pertence à categoria Malware da cibersegurança.
O que significa Emotet?
Trojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021.
Como funciona Emotet?
O Emotet surgiu em 2014 como trojan bancario contra clientes europeus e evoluiu para um dos loaders mais prolificos do ecossistema criminal. Operado pelo cluster TA542 / Mealybug, propagava-se sobretudo atraves de anexos maliciosos Word e Excel em respostas a threads de email sequestradas, e implantava cargas de segunda fase como TrickBot, QakBot, IcedID e ransomware como Ryuk, Conti e BlackCat. Em janeiro de 2021, a Europol coordenou a Operacao Ladybird, apreendendo a infraestrutura de comando e controlo do Emotet em varios paises. A botnet foi reconstruida no final de 2021 e novamente em 2022 com novos iscos OneNote e LNK, antes de declinar em 2023.
Como se defender contra Emotet?
As defesas contra Emotet costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Emotet?
Nomes alternativos comuns: TA542, Mealybug, Geodo, Heodo.
● Termos relacionados
- malware№ 084
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
- malware№ 621
Loader
Malware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
- malware№ 119
Botnet
Rede de dispositivos ligados à Internet infetados por malware e controlados remotamente por um atacante para executar ações coordenadas.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
● Veja também
- № 1171TrickBot
- № 954Ransomware Ryuk