Malware Emotet apaga red de Microsoft

  • Iniciador del tema camonbeibi
  • Fecha de inicio
camonbeibi

camonbeibi

Platino
#1
El malware Emotet apaga toda la red de Microsoft sobrecalentando las PC
Toda la red se puso de rodillas durante una semana.
Por
Anmol Sachdeva
-
4 de abril de 2020
Malware Emotet apaga red de Microsoft malware-emotet-microsft-640x360-jpg.381431
Imágenes: Shutterstock
Emotet es uno de los notorios malware que causa estragos en todas las industrias al piratear sistemas. En ese último ataque, derribó una red completa de Microsoft al sobrecalentar las computadoras.
Según un informe del Equipo de Detección y Respuesta de Microsoft (DART), Emotet engañó a un empleado de Microsoft para que abriera un archivo adjunto de correo electrónico malicioso. Una serie de eventos que siguieron condujo a un cierre de una semana de los servicios centrales de la organización al maximizar las CPU.

¿Cómo se ejecutó el ataque?
El malware Emotet logró evadir todos los sistemas de detección, ya que es controlado regularmente por el servidor de comando y control (C2C) del atacante.
Cinco días después de que el archivo adjunto de correo electrónico de phishing extrajera las credenciales del empleado, la carga útil de Emotet se entregó y ejecutó en las PC de Fabrikam (un alias utilizado por Microsoft para la víctima en su estudio de caso).
Pronto, los actores de malware comenzaron a apuntar a más empleados de Fabrikam y sus contactos externos utilizando credenciales robadas y más sistemas se vieron afectados. El malware asumió el control de toda la red al obtener acceso a la cuenta de administrador.
Dentro de los 8 días posteriores a la apertura del archivo adjunto del correo electrónico, toda la red se bloqueó a pesar de los mejores esfuerzos del departamento de TI de la entidad.
Todas las PC conectadas a la red comenzaron a experimentar sobrecalentamiento, congelamiento, apagados bruscos y reinicio debido a la pantalla azul de la muerte . El malware Emotet también redujo todo el ancho de banda, lo que ralentizó la conexión a Internet de la red.


Malware Emotet apaga red de Microsoft emotet-microsoft-attack-1024x488-jpg.381432
Microsoft DART
El estudio de caso de DART menciona: “Cuando la última de sus máquinas se sobrecalentó, Fabrikam supo que el problema se había descontrolado oficialmente. Queremos detener esta hemorragia ".
Toda la red cayó de rodillas, incluida la red de cámaras de vigilancia de 185 debido al malware Emotet.
“Emotet consumió el ancho de banda de la red hasta que usarlo para cualquier cosa se volvió prácticamente imposible. Incluso los correos electrónicos no podían pasar ", se lee en el informe.
Esfuerzos de contención
8 días después de que el primer sistema se congeló, el equipo de seguridad cibernética de Microsoft DART fue llamado a Fabrikam. Controlaron el ataque de malware utilizando zonas de amortiguamiento que aislaron activos con privilegios de administrador. También cargaron nuevas firmas antivirus e instalaron Microsoft Defender ATP y Azure ATP para deshacerse del malware por completo.
Malware Emotet apaga red de Microsoft emotet-infection-microsoft-1024x700-jpg.381433

Dado que Emotet paralizó su propia red, Microsoft recomienda a los usuarios que implementen herramientas de filtrado de correo electrónico para evitar posibles ataques de phishing y autorización multifactor para evadir el acceso ilegal al sistema.



✕Fuente:Fossbytes
 
Joaquin Ximo

Joaquin Ximo

Simdualero de Plata
14 Dic 2016
76
21
499
#2
Gracias, buena información
 

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 85 44,5%
  • Carga inalámbrica

    Votos: 68 35,6%
  • Carga ultra rápida

    Votos: 106 55,5%
  • 5G

    Votos: 81 42,4%
  • Al menos 3 cámaras principales

    Votos: 57 29,8%
  • Sensor TOF

    Votos: 33 17,3%
  • Lector de huellas

    Votos: 110 57,6%
  • USB tipo C

    Votos: 101 52,9%
  • Bluetooth

    Votos: 98 51,3%
  • Pantalla flexible

    Votos: 11 5,8%

Miembros conectados

  • 0rtuny0
  • juandsv
  • Cruxter
  • Pmrinze
  • Church_Racing
  • bramos
  • Ludwin98
  • laptopsrepair14
  • Fray_Berenguer
  • terbad
  • daniville
  • fantonio16
  • MgoZ
  • tecnoadicto
  • Yefry Alfredo
  • jhon rivera torres
  • zatanax
  • romerocja
... y 2 más.