skip to Main Content

Cybercrime, ancora conversazioni rubate per veicolare Emotet in Italia

Cybercrime, Ancora Conversazioni Rubate Per Veicolare Emotet In Italia

JAMESWT scopre una nuova campagna del cybercrime, che sfrutta le conversazioni mail per veicolare Emotet in Italia. I messaggi simulano la prosecuzione di un dialogo con la vittima. Il falso allegato Office avvia la catena d’infezione del malware

Il cybercrime continua a usare le conversazioni via mail rubate per diffondere Emotet in Italia. Il ricercatore di cyber security JAMESWT ha scoperto una nuova campagna, che sfrutta come vettore del malware reali scambi di messaggi in cui è coinvolta la potenziale vittima, rubate dai criminali cibernetici. Questa ne riceve uno, che sembra essere la prosecuzione di un dialogo avviato con un soggetto terzo e che contiene un allegato Office. In realtà, invece, è solo un trucco per far sì che venga aperto il file malevolo. Il procedimento, infatti, avvia la catena d’infezione attraverso nuovi link. Attenzione, si tratta di una campagna doppiamente pericolosa. Sia per il payload usato sia perché gli utenti saranno tentati di aprire l’attachment, ricevendo una email teoricamente “lecita”.

Un esempio dell’uso di conversazioni rubate tra gli utenti per veicolare Emotet in Italia

Il falso allegato Office una volta aperto

Gli URLs da cui viene scaricato il malware

Back To Top