Emotet utiliza el miedo al coronavirus para infectar objetivos

Una campaña de spam malicioso está distribuyendo activamente cargas útiles de Emotet a través de correos electrónicos que advierten a los objetivos de informes de infección por coronavirus en varias prefecturas de Japón, incluidos Gifu, Osaka y Tottori. Para instar a las víctimas potenciales a que abran archivos adjuntos maliciosos, los emails, camuflados como notificaciones oficiales de servicios de asistencia social y centros de salud pública, prometen proporcionar detalles sobre medidas preventivas contra las infecciones por coronavirus en los archivos adjuntos.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El equipo de atacantes detrás de Emotet es conocido por aprovechar eventos y tendencias enviando plantillas personalizadas específicas, como invitaciones a fiestas de Navidad y Halloween o para acudir a una charla de Greta Thunberg. Lo están haciendo nuevamente con esta campaña, explotando una crisis de salud a escala mundial desencadenada por el coronavirus para sus propios fines maliciosos.

Según los informes, esta campaña utiliza correos electrónicos robados de cuentas anteriormente comprometidas como una plantilla para intentar infectar a los destinatarios con Emotet. Sin embargo, el uso del japonés es extraño, y parece más sofisticado que otros intentos de distribución de Emotet. "El asunto de los correos electrónicos, así como los nombres de los archivos de los documentos son similares, pero no idénticos", explica un informe de IBM X-Force Threat Intelligence. "Están compuestos de diferentes representaciones de la fecha actual y la palabra japonesa para 'notificación', con el fin de sugerir urgencia".

Algunas de las muestras de correo electrónico detectadas por los investigadores al monitorizar esta campaña también incluyen un pie de página que contiene la dirección de la institución que supuestamente envió la notificación de infección por coronavirus para dar una mayor autenticidad.

"Este nuevo enfoque para distribuir Emotet puede ser significativamente más exitoso, debido al amplio impacto del coronavirus y el miedo a la infección que lo rodea", aseguran desde IBM X-Force Threat Intelligence. "Esperamos ver más tráfico de correo electrónico malicioso basado en el coronavirus en el futuro, a medida que la infección se propague. Esto probablemente incluirá otros idiomas también, dependiendo del impacto que tenga el brote de coronavirus en cada país".