skip to Main Content

Cybercrime, Emotet torna in Italia via email con firma rubata

Analisi tecnica del Malware Hunter JAMESWT

Emotet torna in Italia via email con firma rubata. L’allegato zip protetto da password contiene un file xls. Questo contatta una lista interna di url e scarica la dll, avviando l’infezione del malware

Emotet torna con una nuova campagna in Italia, che sfrutta un’email con una reale firma rubata.

 

L’allegato zip protetto da password (fornita nel testo) contiene un file xls. Questo contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top