skip to Main Content

Cybercrime, Emotet torna a colpire l’Italia con una nuova campagna

Analisi tecnica del Malware Hunter JAMESWT

Emotet, dopo un periodo di pausa, torna ad attaccare l’Italia con una nuova campagna che sfrutta reali conversazioni mail rubate

Emotet, dopo un periodo di pausa, torna a colpire l’Italia con una nuova campagna che sfrutta reali conversazioni via mail rubate. I messaggi contengono un file .doc che contatta il primo url disponibile da una lista al suo interno. Se questo non risponde, passa al successivo fino a ottenere un risultato positivo. Obiettivo: scaricare il malware da una delle tre botnet Epoch. Questo è un trojan bancario a cui nel tempo gli attori del cybercrime hanno aggiunto moduli che gli consentono di rubare le password memorizzate nei software delle vittime, infettare altri computer connessi alla medesima rete e di riutilizzare le email per successive campagne di spam.

Esempi di reali conversazioni mail rubate, usate come esca per veicolare Emotet

Gli allegati .doc che contattano il primo link malevolo disponibile da una lista al loro interno

I link sulle botnet Epoch, contattati dagli allegati per scaricare il malware

Back To Top