skip to Main Content

Cybercrime, Emotet ancora in Italia via “RE: email@”

Analisi tecnica del Malware Hunter JAMESWT

Emotet ancora in Italia via “RE: email@”. L’allegato zip contiene un file xlsm: Questo contatta url da una lista di 4 e scarica la dll, attivando l’infezione del malware

Emotet torna in Italia via messaggio di posta “RE: email@”, protetto da password (fornita nel testo) e “armato” con un allegato zip.

All’interno c’è un file xlsm. Questo, se aperto, contatta un url da una lista di quattro e scarica la dll, attivando la catena d’infezione del malware.

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top