Miércoles 17 de Julio de 2019       •      Dólar= $681,31      •      UF=$27.953,42       •      UTM=$49.033
11/07/2019
Cómo se esconde y propaga la botnet de spam Emotet

Una nueva tarea de inteligencia de Black Lotus Labs revela tácticas no documentadas utilizadas por la botnet de spam Emotet para ocultarse y propagarse, mientras que sus operadores han cambiado el foco para ofrecer su botnet como servicio a otros actores maliciosos.

A través de una compleja infraestructura escalonada de comando y control (C2), esta botnet globalmente distribuida es una de las botnets de spam más prolíficas que operan en la actualidad. Emotet demuestra la evolución constante de los operadores de botnet y la red de dispositivos infectados en los que se apoya para llevar a cabo sus actividades delictivas en Internet.

Parte del peligro de Emotet reside en su capacidad de penetración. “Durante los seis últimos meses, hemos identificado, en promedio, 40.000 bot exclusivos de Emotet por día,” comenta Mike Benjamin, Director de Black Lotus Labs. A través de la visibilidad de su red y análisis de avanzada, CenturyLink puede identificar y reaccionar ante amenazas sofisticadas como Emotet.

La estructura de comando de Emotet ha evolucionado para utilizar terminales infectadas (bots) como otra capa de jerarquía. Estas Bot C2s representaron el 80% de los C2s en 2019.

Durante los últimos 30 días, más de 17.000 direcciones IP exclusivas de bots asociadas con los C2 de Emotet también fueron asociadas con C2 de Trickbot. Usando análisis de red, Black Lotus Labs puede observar a medida que las botnets de Emotet cambian a nuevos C2, a veces incluso antes de que sean distribuidas.

Solo durante el mes de mayo de 2019, Black Lotus Labs identificó y validó 310 direcciones IP exclusivas de C2.

Asimismo, emulando el protocolo para validar el C2 de Emotet, Black Lotus Labs identificó C2 de Emotet siete días antes que otras fuentes.

Debido a la compleja y rápidamente cambiante infraestructura de Emotet, Black Lotus Labs continúa trabajando con pares de la industria para mantener actualizados a sus clientes y protegerlos de esta amenaza.

Noticias Relacionadas
IDC Chile destaca rol de la ciberseguridad en la Transformación Digital (09/07/2019)
Consejos de Samsung para mantener el Spam lejos de tu Smartphone (08/07/2019)
Cisco destaca rol de la seguridad como habilitador en procesos de Transformación Digital (04/07/2019)
WatchGuard presenta informe de seguridad de Internet del primer trimestre (04/07/2019)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.