{"id":19227,"date":"2022-04-14T21:39:02","date_gmt":"2022-04-15T00:39:02","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19227"},"modified":"2022-04-14T21:43:51","modified_gmt":"2022-04-15T00:43:51","slug":"emotet-botnet-se-espalha-para-mais-de-100-000-computadores","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/04\/basico\/emotet-botnet-se-espalha-para-mais-de-100-000-computadores\/","title":{"rendered":"Botnet Emotet se espalha para mais de 100.000 computadores"},"content":{"rendered":"\n

O mais recente ressurgimento do botnet Emotet se espalha para mais de 100.000 computadores<\/span><\/h1>\n
\u00a0<\/div>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

O insidioso botnet Emotet, que retornou em novembro de 2021 ap\u00f3s um hiato de 10 meses, est\u00e1 mais uma vez exibindo sinais de crescimento constante, acumulando um enxame de mais de 100.000 hosts infectados por perpetrar suas atividades maliciosas.<\/p>\n

\u00a0<\/p>\n

\u201cEmbora o Emotet ainda n\u00e3o tenha atingido a mesma escala de antes, a botnet est\u00e1 mostrando um forte ressurgimento com um total de aproximadamente 130.000 bots \u00fanicos espalhados por 179 pa\u00edses desde novembro de 2021\u201d, <\/span>conforme<\/span> pesquisadores do Black Lotus Labs da Lumen em um relat\u00f3rio.<\/span><\/p>\n

\u00a0<\/p>\n

O Emotet, antes de sua remo\u00e7\u00e3o no final de janeiro de 2021 como parte de uma opera\u00e7\u00e3o coordenada de aplica\u00e7\u00e3o da lei apelidada de “Ladybird”, havia infectado nada menos que 1,6 milh\u00e3o de dispositivos em todo o mundo, atuando como um canal para os cibercriminosos instalarem outros tipos de malware, como trojans banc\u00e1rios ou ransomware em sistemas comprometidos.<\/p>\n

\u00a0<\/p>\n

\"Malware<\/a><\/p>\n

\u00a0<\/p>\n

O malware <\/span>ressurgiu oficialmente<\/span> em novembro de 2021 <\/span>usando o TrickBot<\/span> como ve\u00edculo de entrega, com o \u00faltimo <\/span>fechando sua infraestrutura de ataque<\/span> no final do m\u00eas passado, depois que v\u00e1rios membros importantes do grupo foram absorvidos pelo cartel de ransomware Conti.<\/p>\n

\u00a0<\/p>\n

\"Malware<\/a><\/div>\n
\u00a0<\/div>\n
\n

Diz-se que a ressurrei\u00e7\u00e3o de Emotet foi o<\/span>rquestrada pela <\/span>pr\u00f3pria gangue Conti em uma tentativa de mudar as t\u00e1ticas em resposta ao aumento do escrut\u00ednio da aplica\u00e7\u00e3o da lei nas atividades de distribui\u00e7\u00e3o de malware do TrickBot.<\/p>\n<\/div>\n

\u00a0<\/p>\n

\"Malware<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
A Black Lotus Labs observou que a “agrega\u00e7\u00e3o de bots realmente n\u00e3o come\u00e7ou a s\u00e9rio at\u00e9 janeiro 2022”, acrescentando que as novas variantes do Emotet trocaram o esquema de criptografia RSA em favor da criptografia de curva el\u00edptica (ECC) para criptografar o tr\u00e1fego de rede.<\/span><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

Outra nova adi\u00e7\u00e3o aos seus recursos \u00e9 a capacidade de reunir informa\u00e7\u00f5es adicionais do sistema, al\u00e9m de uma lista de processos em execu\u00e7\u00e3o nas m\u00e1quinas comprometidas.<\/span><\/p>\n

\u00a0<\/p>\n

Al\u00e9m disso, a infraestrutura de botnet do Emotet abrange cerca de 200 servidores de comando e controle (C2), com a maioria dos dom\u00ednios localizados nos EUA, Alemanha, Fran\u00e7a, Brasil, Tail\u00e2ndia, Cingapura, Indon\u00e9sia, Canad\u00e1, Reino Unido e \u00cdndia.<\/p>\n

\u00a0<\/p>\n

Os bots infectados, por outro lado, est\u00e3o fortemente concentrados na \u00c1sia, principalmente Jap\u00e3o, \u00cdndia, Indon\u00e9sia e Tail\u00e2ndia, seguidos pela \u00c1frica do Sul, M\u00e9xico, EUA, China, Brasil e It\u00e1lia. “Isso n\u00e3o \u00e9 surpreendente, dada a preponder\u00e2ncia de hosts Windows vulner\u00e1veis \u200b\u200bou desatualizados na regi\u00e3o”, informaram os pesquisadores.<\/p>\n

\u00a0<\/p>\n

\u201cO crescimento e a distribui\u00e7\u00e3o de bots s\u00e3o um indicador importante do progresso do Emotet na restaura\u00e7\u00e3o de sua infraestrutura outrora extensa\u201d, observou o Black Lotus Labs. \u201cCada bot \u00e9 um ponto de apoio potencial para uma rede cobi\u00e7ada e apresenta uma oportunidade de implantar Cobalt Strike, ou eventualmente ser promovido a um Bot C2\u201d.<\/p>\n<\/div>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/03\/emotet-botnets-latest-resurgence.html\u00a0<\/a> (Autor: Ravie Lakshmanan)<\/span><\/p>\n

\u00a0<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

O mais recente ressurgimento do botnet Emotet se espalha para mais de 100.000 computadores \u00a0 \u00a0 \u00a0 O insidioso botnet Emotet, que retornou em novembro de 2021 ap\u00f3s um hiato de 10 meses, est\u00e1 mais uma vez exibindo sinais de crescimento constante, acumulando um enxame de mais de 100.000 hosts infectados por perpetrar suas atividades […]<\/p>\n","protected":false},"author":2,"featured_media":19234,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19227"}],"version-history":[{"count":10,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19227\/revisions"}],"predecessor-version":[{"id":19241,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19227\/revisions\/19241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19234"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}