O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
Etiqueta: Cryptolaemus
Operadores de malware Emotet encontraram um bug em seu bootloader
Os operadores de malware Emotet corrigiram um bug devido ao qual, depois de abrir um documento malicioso, o sistema não foi infectado, e lançou uma campanha de phishing novamente. Deixe-me lembrá-lo, por falar nisso, that at the end of last year we wrote that Microsoft patches Windows AppX Installer vulnerability that spreads Emotet malware. Emotet’s main… Continue a ler Operadores de malware Emotet encontraram um bug em seu bootloader
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike