¡Cuidado! Así se esconde y propaga la botnet de spam Emotet

Palabras clave

Contenido patrocinado: 
El 80% de la estructura de comando de Emotet ha evolucionado para utilizar terminales infectadas
Autor:
Black Lotus Labs de CenturyLink identificó la estructura escalonada de este botnet invasivo
Amenaza latente

Black Lotus Labs, brazo operativo de amenazas e investigaciones de CenturyLink, dio a conocer las tácticas no documentadas utilizadas por la botnet de spam Emotet para ocultarse y propagarse.

INFORMACION

De acuerdo con el laboratorio, a través de una compleja infraestructura escalonada de comando y control (C2), esta botnet globalmente distribuida es una de las más prolíficas que operan en la actualidad.

Asimismo, destacó que parte del peligro de Emotet reside en su capacidad de penetración, pues durante los seis últimos meses Black Lotus Labs identificado, en promedio, 40.000 bots exclusivos de Emotet por día.

Amenaza en evolución

Otros datos arrogados por Black Lotus Labs revelaron que, en 2019, el 80% de la estructura de comando de Emotet ha evolucionado para utilizar terminales infectadas (bots) como otra capa de jerarquía.

Te interesa leer: TheMoon Botnet, amenaza creciente para dispositivos IoT: CenturyLink

También señaló que, durante los últimos 30 días, más de 17.000 direcciones IP exclusivas de bots asociadas con los C2 de Emotet fueron asociadas con C2 de Trickbot. Además, identificó y validó durante el mes de mayo 310 direcciones IP exclusivas de C2.

Tómalo en cuenta

Si quieres conocer más acerca de la botnet de spam, Emotet, puedes acceder a http://www.centurylink.com/business/enterprise/blog/thinkgig/emotet-illuminated-mapping-a-tiered-botnet-using-global-network-forensics/

Contenido relacionado: