Como ya es usual con el modo en las que se distribuye EMOTET, se ha realizado una nueva campaña de malspam en las localidad de Japón, aprovechando la contingencia mundial sanitaria del Coronavirus.
Esta nueva campaña detectada busca que las víctimas abran documentos maliciosos, haciéndolos pasar por notificaciones con detalles de medidas preventivas contra infecciones por Coronavirus desde centros de salud.
Una vez que la máquina sea infectada con EMOTET, este procederá a enviar mensajes de spam maliciosos a otros objetivos y a su vez permitirá descargar otros tipos malwares, como Trickbot y ransomwares. Este ataque le entregará a los ciberatacantes credenciales de usuario, historial del navegador y documentos confidenciales de la víctima que serán enviados a servidores de almacenamiento controlados por los atacantes.
Producto | Versión |
---|---|
Windows |
7 8 8.1 10 |
Tipo | Indicador |
---|---|
hash | 8c809b4ac6d95ce85a0f04cd04b... |
hash | 586fb4a6ffdfeb423f1f1782aaa... |
hash | 8800ebd065b52468fa778b45274... |
hash | 379959d80d0bfc45aab6437474d... |
url | http://109.236.109.159:8080... |
url | http://85.96.49.152/6ou9ipb... |
url | http://186.10.98.177/fahth2y |