Malware Emotet apaga red de Microsoft

Noticias y novedades de móviles y tecnología ()

Malware Emotet apaga red de Microsoft

El malware Emotet apaga toda la red de Microsoft sobrecalentando las PC
Toda la red se puso de rodillas durante una semana.
Por
Anmol Sachdeva
-
4 de abril de 2020
Malware-Emotet-Microsft-640x360.jpg
Imágenes: Shutterstock
Emotet es uno de los notorios malware que causa estragos en todas las industrias al piratear sistemas. En ese último ataque, derribó una red completa de Microsoft al sobrecalentar las computadoras.
Según un informe del Equipo de Detección y Respuesta de Microsoft (DART), Emotet engañó a un empleado de Microsoft para que abriera un archivo adjunto de correo electrónico malicioso. Una serie de eventos que siguieron condujo a un cierre de una semana de los servicios centrales de la organización al maximizar las CPU.

¿Cómo se ejecutó el ataque?
El malware Emotet logró evadir todos los sistemas de detección, ya que es controlado regularmente por el servidor de comando y control (C2C) del atacante.
Cinco días después de que el archivo adjunto de correo electrónico de phishing extrajera las credenciales del empleado, la carga útil de Emotet se entregó y ejecutó en las PC de Fabrikam (un alias utilizado por Microsoft para la víctima en su estudio de caso).
Pronto, los actores de malware comenzaron a apuntar a más empleados de Fabrikam y sus contactos externos utilizando credenciales robadas y más sistemas se vieron afectados. El malware asumió el control de toda la red al obtener acceso a la cuenta de administrador.
Dentro de los 8 días posteriores a la apertura del archivo adjunto del correo electrónico, toda la red se bloqueó a pesar de los mejores esfuerzos del departamento de TI de la entidad.
Todas las PC conectadas a la red comenzaron a experimentar sobrecalentamiento, congelamiento, apagados bruscos y reinicio debido a la pantalla azul de la muerte . El malware Emotet también redujo todo el ancho de banda, lo que ralentizó la conexión a Internet de la red.


Emotet-Microsoft-attack-1024x488.jpg
Microsoft DART
El estudio de caso de DART menciona: “Cuando la última de sus máquinas se sobrecalentó, Fabrikam supo que el problema se había descontrolado oficialmente. Queremos detener esta hemorragia ".
Toda la red cayó de rodillas, incluida la red de cámaras de vigilancia de 185 debido al malware Emotet.
“Emotet consumió el ancho de banda de la red hasta que usarlo para cualquier cosa se volvió prácticamente imposible. Incluso los correos electrónicos no podían pasar ", se lee en el informe.
Esfuerzos de contención
8 días después de que el primer sistema se congeló, el equipo de seguridad cibernética de Microsoft DART fue llamado a Fabrikam. Controlaron el ataque de malware utilizando zonas de amortiguamiento que aislaron activos con privilegios de administrador. También cargaron nuevas firmas antivirus e instalaron Microsoft Defender ATP y Azure ATP para deshacerse del malware por completo.
Emotet-infection-Microsoft-1024x700.jpg

Dado que Emotet paralizó su propia red, Microsoft recomienda a los usuarios que implementen herramientas de filtrado de correo electrónico para evitar posibles ataques de phishing y autorización multifactor para evadir el acceso ilegal al sistema.



✕Fuente:Fossbytes
 

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba