2020/04/06

Emotnet derrubou rede infectada sobreaquecendo todos os computadores


A Microsoft revelou mais uma campanha bem sucedida do Emotnet, que derrubou por completo toda a rede de uma entidade não especificada, causando tal sobrecarga no sistema que nem sequer era possível fazer login nos computadores ou enviar um simples email.

Naquilo que terá sido um cenário de pesadelo, o malware incrivelmente versátil foi capaz de se infiltrar em toda a rede desta entidade (que se pensa ter sido a cidade de Allentown nos EUA) usando diferentes técnicas para garantir que conseguia obter total controlo total sobre tudo. Depois, provocou tal carga e sobreaquecimento nos computadores, que estes se tornavam praticamente impossíveis de utilizar, com frequentes "Blue Screen" e reboots.



Como em muitos outros casos, tudo começou com um simples clique num anexo de um email, um PDF ou ficheiro do Office com conteúdo malicioso, e que dá origem a todo o processo de contaminar toda a rede. A máquina que fica inicialmente comprometida limita-se a comunicar com o seu centro de comando, e depois tem a capacidade de desencadear diferentes operações de acordo com as tácticas que o atacante desejar realizar: roubo de credenciais de administradores, envio de novos emails phishing para outros colaboradores da empresa, etc. etc.

Depois de ter sido chamada, a equipa de emergência da Microsoft foi capaz de conter e eliminar o Emotnet da rede, mas a factura total da operação, incluindo a recuperação de dados, foi coisa que custou ao município mais de 1 milhão de dólares. Portanto, já demonstra bem o quão valioso é o investimento na segurança digital de forma preventiva... e não apenas depois do azar bater à porta.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]