Segundo os pesquisadores, milhares de e-mails foram enviados por dia desde o início de novembro de 2022. A nova atividade sugere que o Emotet está retornando à sua funcionalidade total, atuando como uma rede de entrega para as principais famílias de malware.
Entre os principais países visados estão os EUA, Reino Unido, Japão, Alemanha, Itália, França, Espanha, México e Brasil. A Europol chamou o Emotet de “o malware mais perigoso do mundo” por sua capacidade de atuar como um “abridor de portas” para implantar binários de próximo estágio que facilitam o roubo de dados e a instalação de ransomware.
Cadeias de infecção envolvendo o malware são conhecidas por empregar iscas genéricas, bem como a técnica de sequestro de thread de e-mail para atrair os destinatários a abrir anexos do Excel habilitados para macro.
Uma das cargas subsequentes distribuídas pelo Emotet é uma nova variante do carregador IcedID, que recebe comandos para ler e enviar o conteúdo do arquivo para um servidor remoto, além de executar outras instruções de backdoor que permitem extrair dados do navegador da web.
