Analisi tecnica del Malware Hunter JAMESWT

Emotet attacca l’Italia con reali conversazioni mail rubate. L’allegato della campagna malspam è un file .doc con un nuovo template che contatta il primo url disponibile da una lista al suo interno e scarica il malware dalla botnet Epoch 3

Emotet si nasconde dietro a una nuova campagna malspam del cybercrime, diretta contro l’Italia e che sfrutta reali conversazioni mail rubate. L’allegato è un file .doc con un nuovo template che contatta il primo url disponibile da una lista al suo interno. Se questo non risponde, passa al successivo fino a ottenere un risultato positivo. Obiettivo: scaricare il malware dalla botnet Epoch 3. Emotet è un trojan bancario a cui nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nei software delle vittime, infettare altri computer connessi alla medesima botnet e di riutilizzare le email per successive campagne di spam.

La mail-trappola, che sfrutta reali conversazioni rubate

Il nuovo template dell’allegato .doc

La lista dei link sulla botnet Epoch 3, contattati per scaricare il malware