Emotet, una botnet aparecida en 2014, está haciendo que las agencias de seguridad de diversos países envíen avisos y alertar en las últimas semanas al apreciarse un aumento de sus ataques. En estos nuevos ataques, este código se dedica a propagar otros malware, con campañas de phishing y spam, entre otras.
Estamos ante un troyano avanzado que se propaga principalmente a través del correo electrónico mediante mensajes tipo phishing o spam que contienen archivos Word adjuntos o enlaces URL. Una vez que se hace clic, se lanza la carga viral y el malware intenta proliferar dentro de la red. Para ello utiliza técnicas como la fuerza bruta de las credenciales de usuario y escribiéndose en unidades compartidas. La complejidad de este malware reside en que se comporta como un gusano para propagarse pero tiene la capacidad de infectar como un troyano y de ser usado como una red de bots.
Además de todo lo anterior, Emotet utiliza una variedad de métodos para mantener las técnicas de persistencia y evasión e intentar así evitar ser detectado en la red, mientras propaga dentro de ella todo tipo de ransomware.