Nueva campaña de Emotet afecta localidades de Japón

Como ya es usual con el modo en las que se distribuye EMOTET, se ha realizado una nueva campaña de malspam en las localidad de Japón, aprovechando la contingencia mundial sanitaria del Coronavirus. 

Esta nueva campaña detectada busca que las víctimas abran documentos maliciosos, haciéndolos pasar por notificaciones con detalles de medidas preventivas contra infecciones por Coronavirus desde centros de salud.

Una vez que la máquina sea infectada con EMOTET, este procederá a enviar mensajes de spam maliciosos a otros objetivos y a su vez permitirá descargar otros tipos malwares, como Trickbot y ransomwares. Este ataque le entregará a los ciberatacantes credenciales de usuario, historial del navegador y documentos confidenciales de la víctima que serán enviados a servidores de almacenamiento controlados por los atacantes. 

• Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
• Actualizar los equipos con Windows a las últimas versiones.
• Mantener antivirus y softwares de ciberseguridad actualizados
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.