O Malware Emotet interrompeu toda a rede da Microsoft e mostrou que nem mesmo a gigante de Redmond está imune a essa ameaça digital.
O Emotet é um dos notórios malware que causam estragos em todos os setores por meio de sistemas de hackers.
Nesse último ataque, ele derrubou uma rede inteira da Microsoft superaquecendo computadores.
Emotet Malware interrompeu toda a rede da Microsoft superaquecendo PCs
De acordo com um relatório da equipe de detecção e resposta da Microsoft (Microsoft Detection and Response Team, ou DART), o Emotet enganou um funcionário da Microsoft para abrir um anexo de email mal-intencionado.
Uma série de eventos que se seguiram levaram ao desligamento de uma semana dos principais serviços da organização ao maximizar as CPUs, superaquecendo as mesmas.
Como o ataque foi executado?
O malware Emotet conseguiu escapar de todos os sistemas de detecção, pois é regularmente controlado pelo servidor de comando e controle (C2C) do invasor.
Cinco dias depois que as credenciais do funcionário foram extraídas pelo anexo de email de phishing, a carga útil do Emotet foi entregue e executada nos PCs da Fabrikam (um alias usado para a vítima pela Microsoft em seu estudo de caso).
Logo, os agentes de malware começaram a visar mais funcionários da Fabrikam e seus contatos externos usando credenciais roubadas e mais sistemas foram afetados.
O malware assumiu o controle de toda a rede, obtendo acesso à conta de administrador.
Dentro de oito dias desde que o anexo do email foi aberto, toda a rede travou, apesar dos melhores esforços do departamento de TI da entidade.
Todos os PCs conectados à rede começaram a sofrer superaquecimento, congelamento, desligamentos abruptos e reinicialização devido ao Blue Screen of Death.
O malware Emotet também consumiu toda a largura de banda, diminuindo a conexão com a Internet da rede.
O estudo de caso do DART menciona:
“Quando a última de suas máquinas superaqueceu, a Fabrikam sabia que o problema havia oficialmente saído do controle. Queremos parar essa hemorragia.”
Toda a rede caiu de joelhos, incluindo a rede de câmeras de vigilância 185, devido ao malware Emotet.
O relatório diz também que:
“O Emotet consumiu a largura de banda da rede até usá-la para qualquer coisa que se tornou praticamente impossível. Mesmo os e-mails não conseguiam se esquivar.”
Esforços de contenção
8 dias após o congelamento do primeiro sistema, o DART da equipe de segurança cibernética da Microsoft foi chamado à Fabrikam.
Eles controlaram o ataque de malware usando zonas de buffer que isolavam ativos com privilégios de administrador.
Eles também carregaram novas assinaturas de antivírus e instalaram o Microsoft Defender ATP e o Azure ATP para se livrar completamente do malware.
Como o Emotet paralisou sua própria rede, a Microsoft recomenda que os usuários implantem ferramentas de filtragem de e-mail para evitar possíveis ataques de phishing e autorização multifatorial para evitar o acesso ilegal ao sistema.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak