skip to Main Content

Cybercrime, Emotet torna a colpire anche in Italia via conversazioni rubate

Analisi tecnica del Malware Hunter JAMESWT

Emotet torna a colpire anche in Italia via conversazioni mail rubate. Il messaggio contiene un allegato zip con all’interno un file doc. Questo, se aperto, contatta un link da una lista interna e scarica la dll dalle botnet Epoch 1 e 3, che avvia la catena d’infezione del malware

Emotet torna a colpire anche in Italia con una nuova campagna malspam, che sfrutta reali conversazioni mail rubate. Ai messaggi sono allegati documenti compressi (.zip), protetti da password (finita nel testo) e che contengono un file .doc. Questo, se aperto, contatta un link da una lista interna che scarica la dll dalle botnet Epoch 1 e 3, la quale avvia l’infezione del malware. Emotet è un trojan bancario a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Alcuni esempi di mail che veicolano Emotet

Il file doc

 

Back To Top