A Microsoft enviou esta semana um aviso aos clientes pedindo que permaneçam vigilantes após uma recente invasão de servidores de botnet Emotet. A empresa de Redmond derrubou centenas de servidores no final do mês passado como parte de uma luta contínua contra o cibercrime.
Apesar das remoções, a Microsoft diz que os clientes continuam em risco e precisam manter sua segurança robusta. O Emotet é um trojan relativamente antigo e solucionável que existe desde 2014. No entanto, os agentes de ameaças evoluíram o botnet para se tornar o mais perigoso em circulação.
Ele é usado por um grupo de ameaças conhecido como Mummy Spider (TA542) para implantar outros tipos de malware, como o Trickbot. A Microsoft diz que seus esforços para interromper o Emotet quebrando a infraestrutura significam que a atividade caiu significativamente.
Propaganda
No entanto, a empresa ressalta que isso não significa que a ameaça tenha sido eliminada:
“Os dados do Microsoft 365 Defender mostram que a interrupção da infraestrutura do Emotet resultou imediatamente na queda de novas campanhas” Microsoft diz em um tweet. “Dado o alcance e o papel do Emotet na implantação de cargas úteis como ransomware, no entanto, os clientes devem garantir monitoramento e proteção contínuos.”
Os dados do Microsoft 365 Defender mostram que a interrupção da infraestrutura do Emotet resultou imediatamente na queda de novas campanhas. Dado o alcance e o papel do Emotet na implantação de cargas úteis como ransomware, no entanto, os clientes devem garantir monitoramento e proteção contínuos.
— Microsoft Security Intelligence (@MsftSecIntel) 8 de fevereiro de 2021
Operação de remoção
A Microsoft fez outra rodada de direcionamento aos servidores Emotet em janeiro, juntamente com uma ação mais ampla realizada pela Eurojust e pela Europol. Agências de aplicação da lei de vários países conseguiram apreender servidores para a botnet, facilitando a atividade de remoção.
“No âmbito das medidas processuais penais realizadas a nível internacional, o Bundeskriminalamt providenciou para que o malware Emotet seja colocado em quarentena nos sistemas informáticos afetados”, BKA da Alemanha disse BleepingComputer.
“É necessária uma identificação dos sistemas afetados para obter evidências e permitir que os usuários envolvidos realizem uma limpeza completa do sistema para evitar novas infrações.”
É importante ressaltar que as agências de aplicação da lei também estão lançando um novo módulo Emotet. Ele estará disponível para dispositivos infectados e os ajudará a desinstalar o malware. Esse novo módulo estará disponível em 25 de abril de 2021.
Então, isso significa que o botnet se foi para sempre? Bem, será difícil para os agentes de ameaças ressuscitá-lo, mas a cautela da Microsoft é reveladora. A empresa está ciente de que outros botnets conseguiram voltar após esforços semelhantes de remoção.
Dica do dia:
Esteja você planejando uma atualização, ajustando os tempos de CPU ou apenas curioso, é útil saber informações sobre sua RAM. Em nosso tutorial, mostramos como verificar a velocidade, o tipo e o tamanho da RAM usando várias ferramentas internas do Windows 10.
Propaganda
