skip to Main Content

Cybercrime, attacchi Emotet in Italia con email senza allegato

L’esperto di cyber security JAMESWT: Nuova campagna del cybercrime per veicolare Emotet in Italia. La mail-trappola, che sfrutta conversazioni precedentemente rubate, non ha allegati ma un link che rimanda a un presunto documento Office

Nuova ondata di attacchi con Emotet contro bersagli in Italia, questa volta senza allegati malevoli. Il ricercatore di cyber security, JAMESWT, ha scoperto una campagna, che sfrutta precedenti conversazioni via mail rubate, ma che non contiene un attachment. Invece, c’è un link che indirizza la potenziale vittima a un file Office malevolo da cui parte la catena d’infezione del malware.  Gli ultimi tentativi, invece, erano caratterizzati da un archivio .zip protetto da password (fornita all’interno del messaggio). Ciò, in quanto i criminali cibernetici cercavano di evadere il controllo d’ingresso della posta da parte di Anti Spam e Anti Virus, secondo il principio che questi non possono analizzare contenuti protetti. L’ennesima evoluzione della campagna conferma che questa è ancora considerata valida dai suoi attori. Di conseguenza, nei prossimi giorni proseguirà anche se con modalità diverse.

La mail-trappola, che sfrutta reali conversazioni precedentemente rubate

Il presunto documento Word a cui punta il link nella email

I link da cui viene scaricato il malware

Back To Top