Reaparecimento do Emotet avizinha novos ataques ransomware

No seguimento da descoberta de amostras do Emotet a disseminarem-se através do Trickbot, a Check Point Research (CPR) lançou um alerta sobre possíveis ataques de ransomware. Desde o desaparecimento do Emotet, a CPR estima terem ocorrido cerca de 140 mil vítimas do Trickbot, em 149 países em dez meses, representando mais de 75% de todos países globalmente. A 15 de novembro de 2021, os especialistas descobriram novas amostras do Emotet a espalhar-se via Trickbot. 

“O Emotet foi o botnet mais forte da história do crime cibernético, com uma larga base de infeções. Agora, que o Emotet revendeu a sua base de dados de infeção a outros atores de ameaças para espalhar seu malware. O retorno do Emotet é um grande sinal de alerta para mais um surto de ataques de ransomware em 2022”, uma vez que fornece aos criminosos uma backdoor para máquinas comprometidas, que podem ser alugadas a grupos de ransomware para usar nas suas próprias campanhas, explica Lotem Finkelstein, Head of Threat Intelligence da Check Point Software.

No início do ano, uma ação policial internacional coordenada pela Europol e pela Eurojust assumiu a infraestrutura da Emotet e prendeu duas pessoas. Dez meses depois, as máquinas infetadas pelo Trickbot começaram a difundir amostras do Emotet, promovendo aos utilizadores a fazer download de ficheiros zip protegidos por password, contendo documentos maliciosos que estão a reconstruir a rede de botnet da Emotet. O Emotet também atualizou as suas operações, adicionando algumas novas funcionalidades à sua caixa de ferramentas, e “em apenas duas semanas, o Emotet tornou-se o sétimo malware mais popular” globalmente, completa Lotem Finkelstein.

Adicionalmente, as vítimas de indústrias de alto perfil constituem mais de 50% de todas as vítimas, com a Administração Pública a representar 18%, seguido do setor financeiro/bancário (11%), e quase um terço de todos os alvos do Trickbot estão localizados em Portugal e nos EUA (14%).