Nel messaggio c’è un allegato compresso protetto da password con all’interno un file doc. Questo contatta un link e scarica la dll che avvia l’infezione del malware.
Cybercrime, Emotet torna a colpire in Italia con conversazioni mail rubate
Analisi tecnica del Malware Hunter JAMESWT
Emotet torna a colpire in Italia con la campagna malspam che sfrutta reali conversazioni mail rubate. Nuovi messaggi con allegato compresso, che contiene un file .doc. Questo, se aperto, contatta un link da una lista interna che scarica il malware dalla botnet Epoch 2
Emotet torna a colpire in Italia con una nuova campagna malspam, che sfrutta sempre conversazioni mail rubate. Ai messaggi sono allegati documenti compressi (.zip), che contengono un file .doc. Questo, se aperto, contatta un link da una lista interna che scarica il malware dalla botnet Epoch 2.Emotet è un trojan bancario a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.
La mail con l’allegato compresso
Il file .doc che contatta un link da una lista interna per scaricare il malware
La lista dei link che effettuano il download di Emotet dalla botnet Epoch 2
Articoli correlati
