Emotet volta ao ativo quase um ano depois

O Emotet, considerado como um dos botnet mais prolíficos e disruptivos, estará de volta ao ativo quase dez meses depois da operação ter sido encerrada. Uma equipa de investigadores de várias empresas de cibersegurança observaram que o trojan TrickBot tem um novo loader para o conhecido malware e assumem “com um alto grau de confiança” que o “Emotet está novamente ativo e a ser distribuído atualmente através do Trickbot”, escreveram os investigadores numa publicação no Twitter.

No link que acompanha a publicação em questão, a G Data Adan menciona que, a 14 de novembro, “observámos em vários dos nossos trackers do Trickbot que o bot tentou descarregar o DLL para o sistema. De acordo com o processo interno, estes DLL foram identificados como o Emotet”. Uma vez que o botnet tinha sido encerrado, foi feita uma verificação manual para confirmar a atividade. Depois de o terem feito, mostram-se com um “alto [grau de] confiança” de que “as amostras são, de facto, uma reincarnação do infame Emotet”. 

Em declaração enviada às redações, Lotem Finkelstein, Director, Threat Intelligence and Research da Check Point Software Technologies, comenta que “o Emotet, o botnet de maior sucesso da história cibernética, está a voltar após o famoso encerramento da sua operação global há quase dez meses. O Emotet é responsável pela explosão de ataques direcionados de ransomware que temos visto nos últimos três anos e o seu regresso pode levar a um novo aumento deste tipo de ataques. Não é surpresa que o Trickbot e as suas infraestruturas estejam a ser utilizadas para implementar o recém ressurgido Emotet. Isto não só encurtará o tempo necessário para o Emotet construir uma base de ataque suficientemente significativa em redes em todo o mundo, como é também um sinal de que, como nos velhos tempos, o Trickbot e o Emotet são parceiros no crime”.