Já se questionou porque existem ataques digitais tão perigosos e poderosos? Na verdade, por de trás desses ataques de malware estão enormes e potentes estruturas, constituídas por várias máquinas, que executam um ou mais bots… daí o nome de botnets.
As autoridades policiais e judiciais, ao nível mundial, interromperam recentemente uma das botnets mais importantes e poderosas da última década que distribuía o malware Emotet.
Emotet foi responsável por impactar 25% das organizações portuguesas
Está interrompida uma das mais fortes botnets do mundo. Esta “estrutura” era um dos serviços de cibercrime mais profissionais e duradouros do mundo, mas que agora vê o seu fim. De relembrar que foi descoberto pela primeira vez, em 2014, como um “cavalo de Troia bancário”, sendo que este código malicioso, tornou-se na solução ideal para os cibercriminosos ao longo dos anos.
Toda a infraestrutura que difundia o malware Emotet foi usada essencialmente para acesso a sistemas à escala global. Esta botnet era frequentemente utilizada por grupos criminosos de alto nível para implementar outras atividades ilícitas, tais como, o roubo de dados, extorsão por via de ataques de ransomware, campanhas de negação de serviço distribuída (DDoS), entre outros.
De referir também que alguns ataques desta botnet tiveram como destino sistemas portugueses. O trojan Emotet esteve no topo do índice de ameaças, com um impacto global de 7% das organizações, resultante da disseminação de uma campanha de spam que, durante o período de férias de 2020, vitimou mais de 100 000 utilizadores por dia. Em Portugal, o trojan foi responsável por impactar 25% das organizações portuguesas.
Este trojan tinha evoluído e servia como veículo de propagação de outros malwares e de campanhas maliciosas. Utilizava diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, podia ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
Saber mais na página da Europol – ver aqui.