{"id":6745,"date":"2021-02-26T16:55:14","date_gmt":"2021-02-26T19:55:14","guid":{"rendered":"https:\/\/addvalue.com.br\/novo\/?p=6745"},"modified":"2021-02-26T16:55:14","modified_gmt":"2021-02-26T19:55:14","slug":"emotet-uma-ameaca-antiga","status":"publish","type":"post","link":"https:\/\/addvalue.com.br\/novo\/artigos\/emotet-uma-ameaca-antiga\/","title":{"rendered":"Emotet, uma amea\u00e7a antiga mas persistente"},"content":{"rendered":"

As t\u00e9cnicas de ataque utilizadas por cibercriminosos (hackers) evolu\u00edram na mesma velocidade que as solu\u00e7\u00f5es tecnol\u00f3gicas que permitem o avan\u00e7o da transforma\u00e7\u00e3o digital de muitos neg\u00f3cios. As mudan\u00e7as de estilo de vida relativas ao comportamento profissional e social que foram impostas a todos nos \u00faltimos meses, contribu\u00edram para que alguns tipos de tentativas de ataques tivessem incrementos em volumes.<\/p>\n

Este ambiente criou um terreno f\u00e9rtil para o aumento do volume de amea\u00e7as envolvendo t\u00e9cnicas de malwares, que s\u00e3o velhas conhecidas dos especialistas, mas continuam eficientes. Os atacantes desenvolvem novas maneiras de tentar obter acesso aos ambientes tecnol\u00f3gicos das empresas, e muitas vezes com sucesso.<\/p>\n

Como exemplo desse movimento podemos citar o uso de um malware espec\u00edfico, conhecido pelo nome de Emotet. Esse malware existe desde 2014, por\u00e9m desde o in\u00edcio de 2020 houve um aumento importante na sua utiliza\u00e7\u00e3o em tentativas de contamina\u00e7\u00e3o dos ambientes das empresas. At\u00e9 setembro de 2020, 14% das organiza\u00e7\u00f5es em todo mundo j\u00e1 haviam sido afetadas de alguma maneira por este malware.<\/p>\n

O Emotet \u00e9 um malware sofisticado, do tipo trojan, normalmente utilizado como agente de acesso para outros malwares. Isto significa que, ap\u00f3s obter acesso a um dispositivo infectado pelo Emotet, os cibercriminosos podem fazer download de malwares adicionais no ambiente infectado. Normalmente este malware \u00e9 propagado por t\u00e9cnicas de phishing e, depois de instalado, tenta movimentar-se lateralmente para outros dispositivos via quebra de credenciais ou escrita em drives compartilhados.<\/p>\n

Desde o in\u00edcio deste ano, v\u00e1rias ag\u00eancias e fornecedores de seguran\u00e7a informaram um aumento expressivo de tentativas de ataque com o malware Emolet, atrav\u00e9s de t\u00e9cnicas de phishing. Esse aumento indica que o malware ainda \u00e9 uma das amea\u00e7as mais prevalecentes e cont\u00ednuas.<\/p>\n

Ao longo do ano passado, a Akamai rastreou algumas das atividades relacionadas \u00e0 infec\u00e7\u00e3o por Emotet, monitorando o acesso a websites associados a este malware. De acordo com amostras de tr\u00e1fego de diferentes regi\u00f5es do globo, pudemos observar um forte aumento da contamina\u00e7\u00e3o pelo Emotet nos meses de fevereiro, julho e outubro de 2020, o que tamb\u00e9m foi observado por outros fornecedores de seguran\u00e7a.<\/p>\n

Como com todo malware, adotar uma abordagem de defesa em profundidade e, em diferentes n\u00edveis, \u00e9 sua melhor atitude para bloquear o Emotet e evitar suas implica\u00e7\u00f5es e transtornos.<\/p>\n