“Have I Been Emotet” – Servicio para comprobar dominios o Email involucrados con el famoso troyano.

TG Soft empresa italiana de ciberseguridad, ha creado el servicio Have I Been Emotet para verificar si un dominio o dirección de correo electrónico estaba involucrado / apuntado en las campañas de spam de Emotet.

TG Soft, ha analizado más de 700.000 correos saliente y recopilado más  de 2.1 millones de direcciones de correo electrónico con las que ha nutrido la base de datos de este servicio.

El servicio permite filtrar el correo electrónico como REAL SENDER, FAKE SENDER, RECIPIENT, o cualquier combinación de los tres:

• REAL SENDER: para equipos infectados que usan esa cuenta de email para enviar spam.
• FAKE SENDER: dirección de correo electrónico comprometida y utilizada en campañas de spam.
• RECIPIENT: dirección de correo electrónico que fue destinatario de una campaña de correo electrónico no deseado relacionada con Emotet.

Refresquemos que es Emotet.

Emotet apareció por primera vez como un troyano polimórfico bancario en 2014, cuyo objetivo eran los datos de acceso de clientes con cuentas en bancos alemanes y austriacos. Con el tiempo, fue añadiendo módulos, aumentando sus funcionalidades y ampliando sus objetivos (hospitales, empresas, instituciones públicas, etc a nivel mundial).

Actualmente, ha evolucionado para convertirse en un propagador de otros malwares, como Trickbot y Ryuk. Así que ahora, aparte de dedicarse a su objetivo principal, que es el robo de credenciales bancarias, también infecta los equipos con otros virus de diversas categorías.

La mejor defensa ante este troyano, es no fiarse de los correos con archivos adjuntos o enlaces que parezcan mínimamente sospechosos, aun cuando el remitente es un contacto conocido y usar herramientas como Virustotal o URLhaus para analizar las URLs o archivos antes de acceder.

Referencias

https://www.incibe.es/protege-tu-empresa/blog/prevencion-y-desinfeccion-del-malware-emotet