Malgrat tractar-se d’una amenaça que va emergir en 2014, Emotet és actualment una de les amenaces que més es poden trobar, gràcies a la constant millora i actualització de mètodes d’infecció i mecanismes per a evitar ser detectat ràpidament.
A causa de l’extensió de la infraestructura de GVA, ens trobem davant una constant batalla contra noves amenaces tractant d’infiltrar-se en algun punt de l’organització. Per a millorar el nostre nivell de detecció i bloqueig d’aquestes amenaces és necessari comprendre com es comporten.
En aquest cas, des de CSIRT-CV s’ha realitzat una anàlisi a baix nivell d’Emotet, una de les amenaces més rebudes durant aquest any. En aquest informe es detalla el funcionament de l’amenaça: des del primer moment on un usuari rep un correu maliciós amb un arxiu adjunt, fins que l’amenaça es troba instal·lada en l’equip víctima contactant amb la seua C&C.