Emotet aprovecha el miedo al coronavirus para infectar a ciudadanos japoneses

  • Los atacantes engañan con ofrecer información sobre medidas preventivas contra el virus en archivos maliciosos adjuntos.

Una campaña de malspam está distribuyendo cargas útiles de Emotet a través de correos electrónicos que advierten a los destinatarios de los informes de infección de coronavirus en varias prefecturas de Japón, incluyendo Gifu, Osaka y Tottori.

Para asustar a las víctimas potenciales y abran archivos adjuntos maliciosos, los correos electrónicos de spam - camuflados como notificaciones oficiales del proveedor de servicios de bienestar para discapacitados y centros de salud pública - prometen proporcionar dentro de los archivos más detalles sobre las medidas preventivas contra las infecciones de coronavirus.

Según informes realizados por Infosec, esta campaña estaría usando correos electrónicos robados de cuentas previamente comprometidas como una plantilla para intentar infectar a los destinatarios con Emotet.

El grupo de ciberatacantes detrás de Emotet es conocido por aprovechar eventos de actualidad y fiestas próximas enviando plantillas personalizadas, como invitaciones a fiestas de Navidad y Halloween.

Más información:

Bleeping Computer (29/01/2020)

Ministerio de Defensa
CNI
CCN
CCN-CERT