Emotet
O que é Emotet?
EmotetTrojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021.
O Emotet surgiu em 2014 como trojan bancario contra clientes europeus e evoluiu para um dos loaders mais prolificos do ecossistema criminal. Operado pelo cluster TA542 / Mealybug, propagava-se sobretudo atraves de anexos maliciosos Word e Excel em respostas a threads de email sequestradas, e implantava cargas de segunda fase como TrickBot, QakBot, IcedID e ransomware como Ryuk, Conti e BlackCat. Em janeiro de 2021, a Europol coordenou a Operacao Ladybird, apreendendo a infraestrutura de comando e controlo do Emotet em varios paises. A botnet foi reconstruida no final de 2021 e novamente em 2022 com novos iscos OneNote e LNK, antes de declinar em 2023.
● Exemplos
- 01
Um contabilista abre um anexo Excel num thread sequestrado e o Emotet implanta QakBot, levando dois dias depois a um ataque Conti.
- 02
Um ISP usa o Have I Been Emotet para notificar clientes cujos enderecos foram usados por maquinas infetadas pelo Emotet.
● Perguntas frequentes
O que é Emotet?
Trojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021. Pertence à categoria Malware da cibersegurança.
O que significa Emotet?
Trojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021.
Como se defender contra Emotet?
As defesas contra Emotet costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Emotet?
Nomes alternativos comuns: TA542, Mealybug, Geodo, Heodo.