skip to Main Content

Cybercrime, Emotet torna in Italia via conversazioni mail rubate

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Emotet in Italia via conversazioni mail rubate. L’allegato del messaggio (protetto da password) contiene un file doc che contatta alcuni link da cui scarica la dll e avvia l’infezione del malware

Emotet torna in Italia con una nuova campagna, che sfrutta reali conversazioni mail rubate. L’allegato della mail, protetto da password (fornita nel messaggio) contiene un documento doc.

Questo, se aperto, contatta alcuni link e scarica da una delle tre botnet Epoch la dll che avvia la catena d’infezione.

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top