Martes 22 de Septiembre de 2020       •      Dólar= $771,84      •      UF=$28.700,20       •      UTM=$50.322
11/07/2019
Cómo se esconde y propaga la botnet de spam Emotet

Una nueva tarea de inteligencia de Black Lotus Labs revela tácticas no documentadas utilizadas por la botnet de spam Emotet para ocultarse y propagarse, mientras que sus operadores han cambiado el foco para ofrecer su botnet como servicio a otros actores maliciosos.

A través de una compleja infraestructura escalonada de comando y control (C2), esta botnet globalmente distribuida es una de las botnets de spam más prolíficas que operan en la actualidad. Emotet demuestra la evolución constante de los operadores de botnet y la red de dispositivos infectados en los que se apoya para llevar a cabo sus actividades delictivas en Internet.

Parte del peligro de Emotet reside en su capacidad de penetración. “Durante los seis últimos meses, hemos identificado, en promedio, 40.000 bot exclusivos de Emotet por día,” comenta Mike Benjamin, Director de Black Lotus Labs. A través de la visibilidad de su red y análisis de avanzada, CenturyLink puede identificar y reaccionar ante amenazas sofisticadas como Emotet.

La estructura de comando de Emotet ha evolucionado para utilizar terminales infectadas (bots) como otra capa de jerarquía. Estas Bot C2s representaron el 80% de los C2s en 2019.

Durante los últimos 30 días, más de 17.000 direcciones IP exclusivas de bots asociadas con los C2 de Emotet también fueron asociadas con C2 de Trickbot. Usando análisis de red, Black Lotus Labs puede observar a medida que las botnets de Emotet cambian a nuevos C2, a veces incluso antes de que sean distribuidas.

Solo durante el mes de mayo de 2019, Black Lotus Labs identificó y validó 310 direcciones IP exclusivas de C2.

Asimismo, emulando el protocolo para validar el C2 de Emotet, Black Lotus Labs identificó C2 de Emotet siete días antes que otras fuentes.

Debido a la compleja y rápidamente cambiante infraestructura de Emotet, Black Lotus Labs continúa trabajando con pares de la industria para mantener actualizados a sus clientes y protegerlos de esta amenaza.

ExpertBook B9 de ASUS: Potente ultraportátil para ejecutivos
Conversamos con Ariela Mendel, Marketing Manager de Asus Chile, para conocer más sobre el último lanzamiento de la nueva serie ASUS ExpertBook de portátiles de negocios.
Noticias Relacionadas
Una completa oferta de seguridad para combatir el Covid-19 en Intcomex (17/09/2020)
La robustez y seguridad de la línea HP ProDesk 400 G6 está en Tecnoglobal (17/09/2020)
McAfee actualiza su portafolio de seguridad para Consumidores (16/09/2020)
La colaboración y seguridad de los equipos HP ProOne 400 G5 están en Ingram Micro (10/09/2020)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.