El grupo de ciberdelincuentes 'TA542' vuelve a distribuir correos electrónicos con el malware Emotet. Los asuntos, los nombres de los archivos y el cuerpo de cada email están escritos en el idioma específico de las víctimas; además, España es uno de los objetivos de estos ataques.
Por si no lo sabías, Emotet es una red de distribución de malware que lleva bastantes años existiendo, evolucionando y no muestra ningún signo de interrumpir sus operaciones.
Según un análisis de Proofpoint, la actividad del malware se muestra en forma de Excel, presenta cambios en el binario de Emotet y posee una versión más ligera del 'loader IcedID'. El contenido malicioso enviado en el archivo está protegido por una contraseña en su interior e incluso contiene macros que liberan la carga del virus informático.
Como novedad, se dan instrucciones para que las víctimas copien el Excel dentro de unas plantillas de Microsoft Office. Esta técnica de ataque no necesita un clic adicional por parte del usuario, debido a que requiere mover el archivo, confirmar la acción y tener permisos de administrador.
Es importante mencionar que el regreso de TA542 puede ser preocupante, debido a que la entrega del loader IcedID como payload de seguimiento de infecciones de Emotet podría conducir a amenazas de ransomware.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios