Black Lotus Labs identifica la estructura escalonada de botnet invasiva

0
176

Cómo se Esconde y Propaga la Botnet de Spam Emotet

 

Santiago, 09 de julio de 2019 – Una nueva tarea de inteligencia de Black Lotus Labs revela tácticas no documentadas utilizadas por la botnet de spam Emotet para ocultarse y propagarse, mientras que sus operadores han cambiado el foco para ofrecer su botnet como servicio a otros actores maliciosos.

A través de una compleja infraestructura escalonada de comando y control (C2), esta botnet globalmente distribuida es una de las botnets de spam más prolíficas que operan en la actualidad.  Emotet demuestra la evolución constante de los operadores de botnet y la red de dispositivos infectados en los que se apoya para llevar a cabo sus actividades delictivas en internet. Black Lotus Labs es el brazo operativo de amenazas e investigaciones de CenturyLink, Inc. (NYSE: CTL).

Parte del peligro de Emotet reside en su capacidad de penetración. “Durante los seis últimos meses, hemos identificado, en promedio, 40.000 bot exclusivos de Emotet por día,” comenta Mike Benjamin, Director de Black Lotus Labs. A través de la visibilidad de nuestra red y análisis de avanzada, CenturyLink puede identificar y reaccionar ante amenazas sofisticadas como Emotet. Aprendizajes Clave:

  • La estructura de comando de Emotet ha evolucionado para utilizar terminales infectadas (bots) como otra capa de jerarquía. Estas Bot C2s representaron el 80% de los C2s en 2019.
  • Durante los últimos 30 días, más de 17.000 direcciones IP exclusivas de bots asociadas con los C2 de Emotet también fueron asociadas con C2 de Trickbot.
  • Usando análisis de red, Black Lotus Labs puede observar a medida que las botnets de Emotet cambian a nuevos C2, a veces incluso antes de que sean distribuidas.
  • Solo durante el mes de mayo de 2019, Black Lotus Labs identificó y validó 310 direcciones IP exclusivas de C2.
  • Emulando el protocolo para validar el C2 de Emotet, Black Lotus Labs identificó C2 de Emotet siete días antes que otras fuentes.
  • Debido a la compleja y rápidamente cambiante infraestructura de Emotet, Black Lotus Labs continúa trabajando con pares de la industria para mantener actualizados a nuestros clientes y protegerlos de esta amenaza.


Lea el Blog sobre Emotet de Black Lotus Labs: http://www.centurylink.com/business/enterprise/blog/thinkgig/emotet-illuminated-mapping-a-tiered-botnet-using-global-network-forensics

 

Recursos Adicionales

 

Acerca de CenturyLink
CenturyLink (NYSE: CTL) es el segundo mayor proveedor de comunicaciones de los Estados Unidos para clientes corporativos globales. Con clientes en más de 60 países, e Intensamente focalizada en la experiencia del cliente, CenturyLink se esfuerza para ser la mejor compañía de redes del mundo, resolviendo la creciente demanda de los clientes por conexiones confiables y seguras. Asimismo, la empresa actúa como socio de confianza de sus clientes, ayudándolos a administrar las crecientes complejidades de red y de TI, y brindando soluciones gerenciadas de red y de ciberseguridad que los ayuden a proteger sus negocios.

 

M. Consuelo Pelayo
Go! Comunicaciones
Fono: (56 9) 8 662 52 62
www.gocomunicaciones.cl



Signalsoft
www.signalsoft.cl