Malware Emotet interrompeu toda a rede da Microsoft

O Malware Emotet interrompeu toda a rede da Microsoft e mostrou que nem mesmo a gigante de Redmond está imune a essa ameaça digital.

O Emotet é um dos notórios malware que causam estragos em todos os setores por meio de sistemas de hackers.

Malware Emotet interrompeu toda a rede da Microsoft
Malware Emotet interrompeu toda a rede da Microsoft

Nesse último ataque, ele derrubou uma rede inteira da Microsoft superaquecendo computadores.

Emotet Malware interrompeu toda a rede da Microsoft superaquecendo PCs

De acordo com um relatório da equipe de detecção e resposta da Microsoft (Microsoft Detection and Response Team, ou DART), o Emotet enganou um funcionário da Microsoft para abrir um anexo de email mal-intencionado.

Uma série de eventos que se seguiram levaram ao desligamento de uma semana dos principais serviços da organização ao maximizar as CPUs, superaquecendo as mesmas.

Como o ataque foi executado?

O malware Emotet conseguiu escapar de todos os sistemas de detecção, pois é regularmente controlado pelo servidor de comando e controle (C2C) do invasor.

Cinco dias depois que as credenciais do funcionário foram extraídas pelo anexo de email de phishing, a carga útil do Emotet foi entregue e executada nos PCs da Fabrikam (um alias usado para a vítima pela Microsoft em seu estudo de caso).

Logo, os agentes de malware começaram a visar mais funcionários da Fabrikam e seus contatos externos usando credenciais roubadas e mais sistemas foram afetados.

O malware assumiu o controle de toda a rede, obtendo acesso à conta de administrador.

Dentro de oito dias desde que o anexo do email foi aberto, toda a rede travou, apesar dos melhores esforços do departamento de TI da entidade.

Todos os PCs conectados à rede começaram a sofrer superaquecimento, congelamento, desligamentos abruptos e reinicialização devido ao Blue Screen of Death.

O malware Emotet também consumiu toda a largura de banda, diminuindo a conexão com a Internet da rede.

O estudo de caso do DART menciona:

“Quando a última de suas máquinas superaqueceu, a Fabrikam sabia que o problema havia oficialmente saído do controle. Queremos parar essa hemorragia.”

Toda a rede caiu de joelhos, incluindo a rede de câmeras de vigilância 185, devido ao malware Emotet.

O relatório diz também que:

“O Emotet consumiu a largura de banda da rede até usá-la para qualquer coisa que se tornou praticamente impossível. Mesmo os e-mails não conseguiam se esquivar.”

Esforços de contenção

8 dias após o congelamento do primeiro sistema, o DART da equipe de segurança cibernética da Microsoft foi chamado à Fabrikam.

Eles controlaram o ataque de malware usando zonas de buffer que isolavam ativos com privilégios de administrador.

Eles também carregaram novas assinaturas de antivírus e instalaram o Microsoft Defender ATP e o Azure ATP para se livrar completamente do malware.

Como o Emotet paralisou sua própria rede, a Microsoft recomenda que os usuários implantem ferramentas de filtragem de e-mail para evitar possíveis ataques de phishing e autorização multifatorial para evitar o acesso ilegal ao sistema.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.