skip to Main Content

Cybercrime, Emotet torna a colpire in Italia con conversazioni mail rubate

Analisi tecnica del Malware Hunter JAMESWT

Emotet torna a colpire in Italia con la campagna malspam che sfrutta reali conversazioni mail rubate. Nuovi messaggi con allegato compresso, che contiene un file .doc. Questo, se aperto, contatta un link da una lista interna che scarica il malware dalla botnet Epoch 2

Emotet torna a colpire in Italia con una nuova campagna malspam, che sfrutta sempre conversazioni mail rubate. Ai messaggi sono allegati documenti compressi (.zip), che contengono un file .doc. Questo, se aperto, contatta un link da una lista interna che scarica il malware dalla botnet Epoch 2.Emotet è un trojan bancario a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

La mail con l’allegato compresso

Il file .doc che contatta un link da una lista interna per scaricare il malware

La lista dei link che effettuano il download di Emotet dalla botnet Epoch 2

Back To Top