Las autoridades detrás de la Operación Endgame están buscando información sobre un individuo que responde al nombre de Odd, presuntamente el cerebro detrás del malware Emotet.
Alias y Colaboraciones
Odd también es conocido por los alias Aron, C700, Cbd748, Ivanov Odd, Mors, Morse y Veron. Según un video publicado por las agencias, se sugiere que Odd no actúa solo y podría estar colaborando con otros en malware distinto a Emotet.
Historial y Evolución del Emotet
El Emotet comenzó como un troyano bancario y ha evolucionado para entregar otras cargas útiles como TrickBot, IcedID, y QakBot. Después de un cierre de su infraestructura en 2021, campañas de baja intensidad resurgieron hasta marzo de 2023, donde se intentó sortear las restricciones de seguridad usando adjuntos de Microsoft OneNote.
Una operación internacional de las fuerzas del orden liderada por Europol ha comenzado con el anuncio de múltiples arrestos, registros, incautaciones y desmantelamientos de droppers de malware y sus operadores.
Desde abril de 2023, no se ha observado nueva actividad relacionada con Emotet.
Esfuerzos de la Operación y Coordinación
El llamado sigue un esfuerzo de coordinación a gran escala que resultó en cuatro arrestos y más de 100 servidores asociados con operaciones de malware como IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee y TrickBot siendo desmantelados.
La Oficina Federal de Policía Criminal de Alemania (Bundeskriminalamt) también ha revelado las identidades de ocho criminales cibernéticos involucrados en las operaciones de SmokeLoader y TrickBot. Todos han sido añadidos a la Lista de los Más Buscados de la E.U.
Estos servicios maliciosos formaban parte del arsenal de organizaciones cibercriminales rusas como BlackBasta, Revil, y Conti, facilitando ataques de ransomware.
