Malware Emotet interrompeu toda a rede da Microsoft

O Malware Emotet interrompeu toda a rede da Microsoft e mostrou que nem mesmo a gigante de Redmond está imune a essa ameaça digital.

O Emotet é um dos notórios malware que causam estragos em todos os setores por meio de sistemas de hackers.

Malware Emotet interrompeu toda a rede da Microsoft
Malware Emotet interrompeu toda a rede da Microsoft

Nesse último ataque, ele derrubou uma rede inteira da Microsoft superaquecendo computadores.

Emotet Malware interrompeu toda a rede da Microsoft superaquecendo PCs

De acordo com um relatório da equipe de detecção e resposta da Microsoft (Microsoft Detection and Response Team, ou DART), o Emotet enganou um funcionário da Microsoft para abrir um anexo de email mal-intencionado.

Uma série de eventos que se seguiram levaram ao desligamento de uma semana dos principais serviços da organização ao maximizar as CPUs, superaquecendo as mesmas.

Como o ataque foi executado?

O malware Emotet conseguiu escapar de todos os sistemas de detecção, pois é regularmente controlado pelo servidor de comando e controle (C2C) do invasor.

Cinco dias depois que as credenciais do funcionário foram extraídas pelo anexo de email de phishing, a carga útil do Emotet foi entregue e executada nos PCs da Fabrikam (um alias usado para a vítima pela Microsoft em seu estudo de caso).

Logo, os agentes de malware começaram a visar mais funcionários da Fabrikam e seus contatos externos usando credenciais roubadas e mais sistemas foram afetados.

O malware assumiu o controle de toda a rede, obtendo acesso à conta de administrador.

Dentro de oito dias desde que o anexo do email foi aberto, toda a rede travou, apesar dos melhores esforços do departamento de TI da entidade.

Todos os PCs conectados à rede começaram a sofrer superaquecimento, congelamento, desligamentos abruptos e reinicialização devido ao Blue Screen of Death.

O malware Emotet também consumiu toda a largura de banda, diminuindo a conexão com a Internet da rede.

O estudo de caso do DART menciona:

“Quando a última de suas máquinas superaqueceu, a Fabrikam sabia que o problema havia oficialmente saído do controle. Queremos parar essa hemorragia.”

Toda a rede caiu de joelhos, incluindo a rede de câmeras de vigilância 185, devido ao malware Emotet.

O relatório diz também que:

“O Emotet consumiu a largura de banda da rede até usá-la para qualquer coisa que se tornou praticamente impossível. Mesmo os e-mails não conseguiam se esquivar.”

Esforços de contenção

8 dias após o congelamento do primeiro sistema, o DART da equipe de segurança cibernética da Microsoft foi chamado à Fabrikam.

Eles controlaram o ataque de malware usando zonas de buffer que isolavam ativos com privilégios de administrador.

Eles também carregaram novas assinaturas de antivírus e instalaram o Microsoft Defender ATP e o Azure ATP para se livrar completamente do malware.

Como o Emotet paralisou sua própria rede, a Microsoft recomenda que os usuários implantem ferramentas de filtragem de e-mail para evitar possíveis ataques de phishing e autorização multifatorial para evitar o acesso ilegal ao sistema.

O que está sendo falado no blog

PinLinkedIn
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO