El malware Emotet participa en las elecciones estadounidenses de 2020

Emotet

Emotet ahora participa en las elecciones presidenciales de Estados Unidos de 2020 con una nueva campaña de spam que pretende provenir de la iniciativa Team Blue de la Convención Nacional Demócrata.

Cuando la banda Emotet envía spam, su objetivo principal es conseguir que los destinatarios abran el documento malicioso adjunto. Esto generalmente se hace a través de temas de correo electrónico que pretenden ser documentos de envío, facturas, recibos de pago y correo de voz.

Durante las vacaciones o eventos políticos importantes, Emotet es conocido por enviar correos electrónicos con temas más intrincados para que los usuarios abran archivos adjuntos. Estos correos electrónicos incluyen invitaciones a fiestas navideñas o incluso una demostración de Greta Thunberg.

Una vez que se abren los archivos adjuntos y se habilitan las macros, el malware Emotet se instalará en una computadora. Luego robará sus correos electrónicos y usará su computadora para enviar más spam.

Eventualmente, Emotet instalará otro malware como TrickBot o QakBot que podría provocar un ataque de ransomware en su red.

Índice de contenidos()

    Emotet busca capitalizar las elecciones de 2020

    Unos días después del primer debate presidencial, los actores de amenazas detrás de Emotet lanzan una nueva campaña de spam pretendiendo ser del DNC.

    Esta nueva campaña pretende provenir de la iniciativa "Team Blue Take Action" del Partido Demócrata, que solicita voluntarios para ayudar a los demócratas a ser elegidos en las elecciones de 2020.

    Spam de Emotet Actúa de Team Blue
    Spam de Emotet Actúa de Team Blue
    Fuente: ProofPoint

    El texto completo del correo electrónico no deseado "Take Blue Take Action" es:

    Take Action
    
    The way we win is by organizing. The place we start is right here. Explore our centralized hub for grassroots volunteer opportunities to take action on your own time.
    
    You might remember Team Blue - the DNC's 2018 volunteer recruitment program to help get people plugged into campaign and volunteer opportunities across the country. Since it was a huge success, we are relaunching it for the 2020 cycle!
    
    We are relaunching Team Blue as the distributed organizing arm of the DNC! We have the same goal - making it easier for grassroots volunteers to get connected to meaningful volunteer opportunities. This is the best place for volunteers to find different opportunties to get involved to help elect Democrats up and down the ticket this year and next.
    
    Please open the attached document.

    Según ProofPoint, encontró esta nueva campaña de Emotet, los correos electrónicos no deseados utilizan temas como "Team Blue Take Action", "Valanters 2020", "Lista de trabajos" y "Volunteer".

    Los documentos maliciosos también se nombran para que coincidan con el tema del voluntario e incluyen nombres de archivo como "Team Blue Take Action.doc", "List of works.doc", "Valanters 2020.doc" y "Volunteer.doc".

    Una vez abiertos, los documentos adjuntos simulan haber sido creados por un dispositivo iOS y le pedirán que "Habilite el contenido" para verlos correctamente.

    Archivo adjunto de documento de Word malicioso
    Archivo adjunto de documento de Word malicioso
    Fuente: BleepingComputer

    Sin embargo, una vez que el contenido está habilitado, se iniciarán macros maliciosas que descargan e instalan el troyano Emotet en su computadora.

    Emotet instalado
    Emotet instalado
    Fuente: BleepingComputer

    Si tiene éxito, el troyano se ejecutará silenciosamente en segundo plano mientras usa su computadora para enviar más spam y descargar otro malware a su computadora.

    Como regla general, nunca abra los archivos adjuntos de nadie sin confirmar por teléfono que realmente le envió el archivo. También debe tener cuidado al habilitar contenido o macros en los archivos adjuntos que reciba.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir