Emotet utilitza a l’Coronavirus i a Greta Thunberg com ganxos en les seves últimes campanyes

El grup responsable d’Emotet, TA542, ha llançat noves campanyes que afecten el menys a dotze països (entre ells Espanya) que utilitzen informacions d’abast global que capten l’atenció de tot el món per la preocupació que generen.

Emotet aprofita el Coronavirus i a Greta Thunberg com ganxos en dues campanyes d’enviament de correus electrònics maliciosos. A el mateix temps, s’està fent seguiment als autors d’amenaces que estan començant a registrar llocs web amb temàtica de Coronavirus que podrien ser utilitzats en nous atacs.

Actualment, els experts estan registrant l’enviament en japonès d’atacs de Emotet per correu electrònic que utilitzen com esquer el Coronavirus i, en contrast, campanyes centrades en Greta Thunberg amb una àmplia distribució geogràfica. En aquest cas, les campanyes estan dirigides a a l’almenys una dotzena de països d’arreu del món, entre els quals s’inclouen Espanya, Àustria, Alemanya, Suïssa, Hong Kong, Japó, Malàisia, Singapur, Emirats Àrabs Units, Estats Units, Austràlia i Barbados.

 

Consells

Tota aquesta activitat serveix com a recordatori per tenir precaució pel que fa als correus electrònics i llocs web relacionats amb informacions d’actualitat, en particular aquelles que puguin arribar a sol·licitar que es prenguin mesures urgents, com pot ser el cas de l’Coronavirus. És important que els usuaris s’assegurin de visitar només llocs web verificats i fiables.

A més, les últimes campanyes també permeten recordar que TA542 és un grup d’autors d’amenaces que compta amb capacitats avançades que els permeten donar resposta ràpidament a la informació d’actualitat, realitzant fins i tot de manera intel·ligent i selectiva campanyes basades en l’idioma i la regió de l’ usuari que les va rebre.

“És important que els equips de seguretat segueixin protegint el seu canal de correu electrònic i formin als usuaris sobre els riscos associats amb els arxius adjunts en els correus electrònics, ja que Emotet és capaç de descarregar una varietat de malware addicional, propagar-se a través de xarxes i usar dispositius infectats per llançar més atacs “