Una nueva tarea de inteligencia de Black Lotus Labs revela tácticas no documentadas utilizadas por la botnet de spam Emotet para ocultarse y propagarse, mientras que sus operadores han cambiado el foco para ofrecer su botnet como servicio a otros actores maliciosos.
A través de una compleja infraestructura escalonada de comando y control (C2), esta botnet globalmente distribuida es una de las botnets de spam más prolíficas que operan en la actualidad. Emotet demuestra la evolución constante de los operadores de botnet y la red de dispositivos infectados en los que se apoya para llevar a cabo sus actividades delictivas en internet. Black Lotus Labs es el brazo operativo de amenazas e investigaciones de CenturyLink, Inc. (NYSE: CTL).
Parte del peligro de Emotet reside en su capacidad de penetración. “Durante los seis últimos meses, hemos identificado, en promedio, 40.000 bot exclusivos de Emotet por día,” comenta Mike Benjamin, Director de Black Lotus Labs. A través de la visibilidad de nuestra red y análisis de avanzada, CenturyLink puede identificar y reaccionar ante amenazas sofisticadas como Emotet.
