¿Qué es Emotet?
Emotet es un malware diseñado inicialmente como malware bancario que hoy en día se utiliza principalmente como infraestructura para el despliegue de malware.
En el pasado se han observado asociaciones con otros actores, como Trickbot, quien lo ha utilizado asiduamente para apoyar sus infecciones, lo que a menudo ha derivado en ataques de ransomware con Ryuk.
Aunque Emotet fue cerrado por las autoridades en enero de 2021, volvió a operar de nuevo en noviembre de 2021. En la actualidad Emotet está muy activo y en constante evolución para mejorar tanto sus mecanismos de entrega como evasión de capacidades defensivas.
En base a los estudios realizados por nuestro equipo de Threat Hunting, en la actualidad Emotet puede desplegar las siguientes capacidades o módulos:
- Envío de emails con adjuntos maliciosos.
- Módulo para la realización de diversas técnicas para realizar movimientos laterales.
- Módulos para recuperar contraseñas utilizadas por la víctima en diferentes aplicaciones (correo y web fundamentalmente)