Busca una IP de un C&C de Botnet EMOTET, Dridex y TrickBot

 

💀 Más información de #EMOTET | #Dridex | #TrickBot

	   __  __     
	  |  \|  \     ▓█████  ███▄ ▄███▓ ▒█████  ▄▄▄█████▓▓█████ ▄▄▄█████▓
	 _| $$| $$_    ▓█   ▀ ▓██▒▀█▀ ██▒▒██▒  ██▒▓  ██▒ ▓▒▓█   ▀ ▓  ██▒ ▓▒
	|   $$  $$ \   ▒███   ▓██    ▓██░▒██░  ██▒▒ ▓██░ ▒░▒███   ▒ ▓██░ ▒░
	 \$$$$$$$$$$   ▒▓█  ▄ ▒██    ▒██ ▒██   ██░░ ▓██▓ ░ ▒▓█  ▄ ░ ▓██▓ ░ 
	|   $$  $$ \   ░▒████▒▒██▒   ░██▒░ ████▓▒░  ▒██▒ ░ ░▒████▒  ▒██▒ ░ 
	 \$$$$$$$$$$   ░░ ▒░ ░░ ▒░   ░  ░░ ▒░▒░▒░   ▒ ░░   ░░ ▒░ ░  ▒ ░░   
	  | $$| $$      ░ ░  ░░  ░      ░  ░ ▒ ▒░     ░     ░ ░  ░    ░    
	   \$$ \$$        ░   ░       ░  ░ ░ ░ ▒    ░         ░      ░      
         ©Segu-Info        ░  ░       ░       ░     ░          ░    ░ 
						  
	C&C informados de EMOTET (aka Geodo, Heodo, Feodo), DRIDEX o TRICKBOT de los últimos 60 días
	Fuentes de datos: @Cryptolaemus1 | Feodo Tracker by Abuse.ch

 

    💀 Para buscar dominios y correos electrónicos específicos, afectados por EMOTET, consulta HaveIBeenEmotet.

    💀 Para buscar tu correo electrónico consulta Emocheck.

    💀 Busca Fortinet afectados por la vulnerabilidad FG-IR-18-384.


💀EMOTET

Sucesor de Cridex/Bugat/Feodo/Geodo/Heodo. Apareció en 2010. Relacionado con el Grupo MUMMY SPIDER, EMOTET se considera la mayor botnet de malware de la actualidad y muchas infecciones de ransomware se inician con EMOTET porque los delincuentes venden el acceso a sus sistemas infectados a otras bandas de malware. Hoy en día, la cadena de infección de ransomware más común vinculada a EMOTET es: EMOTET —> Trickbot —> Ryuk.

 

💀Trickbot

Sucesor de Direx. Apareció en 2011. Trickbot es una botnet similar to EMOTET y, aunque infecta a sus propias víctimas, también compra acceso a sistemas infectados con EMOTET para aumentar su número. Los investigadores de seguridad han visto a Trickbot vender acceso a sus sistemas a otras bandas que luego despliegan Ryuk o Conti.

 

💀Dridex

Sucesor de Cridex. Apareció en 2011. Dridex es otro grupo que desarrolla troyanos bancarios siguiendo los ejemplos establecidos por EMOTET y Trickbot. La botnet de Dridex ha utilizado campañas de spam para distribuir el ransomware Locky y, durante los últimos años, han desplegado el ransomware BitPaymer o DoppelPaymer contra objetivos de alto valor.