A operação de malware Emotet continuou a refinar suas táticas em um esforço para passar despercebida, ao mesmo tempo em que atua como um canal para outros malwares perigosos, como Bumblebee e IcedID.
O Emotet, que ressurgiu oficialmente no final de 2021 após uma remoção coordenada de sua infraestrutura pelas autoridades no início daquele ano, continuou a ser uma ameaça persistente distribuída por e-mails de phishing.
O malware como serviço (MaaS) também é modular, capaz de implantar uma variedade de componentes proprietários e freeware que podem exfiltrar informações confidenciais de máquinas comprometidas e realizar outras atividades pós exploração.
Duas adições mais recentes ao arsenal de módulos do Emotet incluem um espalhador SMB projetado para facilitar o movimento lateral usando uma lista de nomes de usuário e senhas codificados e um ladrão de cartão de crédito que visa o navegador Chrome.
O método envolve instruir as vítimas a mover os arquivos iscas do Microsoft Excel para a pasta padrão de modelos do Office no Windows, um local confiável pelo sistema operacional, para executar macros maliciosas incorporadas nos documentos para entregar o Emotet.