Apesar dos grandes esforços da Europol e de várias agências internacionais de investigação no início deste ano para derrubar o Emotet, confirmou-se que este notório botnet voltou à ação em novembro e já é o sétimo malware mais utilizado por atacantes.

Enquanto o Trickbot lidera o índice em novembro, pela sexta vez, este malware está envolvido com a nova variante do Emotet, a qual está sendo instalada em máquinas infectadas usando a infraestrutura do Trickbot.

O Emotet está sendo distribuído por meio de e-mails de phishing que contêm arquivos Word, Excel e Zip infectados para implantar o Emotet no host da vítima.

Os e-mails têm linhas de assunto intrigantes, como eventos de notícias atuais, faturas e memorandos corporativos falsos para atrair as vítimas a abri-los. Mais recentemente, o Emotet também começou a se espalhar por meio de pacotes maliciosos do Windows App Installer fingindo ser um software da Adobe.

“O Emotet é um dos botnets de maior sucesso na história do ciberespaço e é responsável pela explosão de ataques de ransomware direcionados que testemunhamos nos últimos anos”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

Para ela, “o retorno do botnet em novembro é extremamente preocupante, pois pode levar a um aumento adicional desses ataques. O fato de estar usando a infraestrutura do Trickbot significa que está encurtando o tempo que levaria para o Emotet construir uma base significativa o suficiente em redes ao redor do mundo. Como está sendo disseminado por meio de e-mails de phishing com anexos maliciosos, é crucial que a conscientização e a educação do usuário estejam no topo das listas de prioridades das organizações quando se trata de segurança cibernética. Além disso, qualquer pessoa que queira baixar o software da Adobe deve se lembrar, como acontece com qualquer aplicativo, de fazê-lo apenas por meios oficiais”.

A CPR também revelou em novembro que Educação / Pesquisa é o setor mais atacado globalmente, seguido por Comunicações e Governo/Militar. A “Web Servers Malicious URL Directory Traversal” ainda é a vulnerabilidade mais comum explorada, afetando 44% das organizações globalmente, seguida por “Web Server Exposed Git Repository Information Disclosure” que afeta 43,7% das organizações no mundo. A “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.

Os principais malwares de novembro no Brasil

O principal malware no Brasil em novembro de 2021 foi o Trickbot, com 4.53% de impacto nas organizações. O XMRig ocupou o segundo lugar (4,39%) no ranking nacional, enquanto o Glupteba (4,39%) ficou em terceiro. O Emotet aparece na lista do Brasil em oitavo lugar, impactando 1,94% das organizações no país.