A pesar de tratarse de una amenaza que emergió en 2014, Emotet es actualmente una de las amenazas que más se pueden encontrar, gracias a la constante mejora y actualización de métodos de infección y mecanismos para evitar ser detectado rápidamente.
Debido a la extensión de la infraestructura de GVA, nos encontramos ante una constante batalla contra nuevas amenazas tratando de infiltrarse en algún punto de la organización. Para mejorar nuestro nivel de detección y bloqueo de estas amenazas es necesario comprender cómo se comportan.
En este caso, desde CSIRT-CV se ha realizado un análisis a bajo nivel de Emotet, una de las amenazas más recibidas durante este año. En este informe se detalla el funcionamiento de la amenaza: desde el primer momento dónde un usuario recibe un correo malicioso con un archivo adjunto, hasta que la amenaza se encuentra instalada en el equipo víctima contactando con su C&C.