skip to Main Content

Cybercrime, Emotet torna in Italia via email “RE:Email”

Analisi tecnica del malware Hunter JAMESWT

Emotet torna in Italia via email “RE:Email”. L’allegato zip contiene un file xls: Questo avvia uno script powershell, che contatta vari url e scarica la dll, attivando la catena d’infezione del malware

Emotet si nasconde in una mail arrivata in Italia, con oggetto “RE:Email” e armata con un allegato zip protetto da password (fornita nel testo).

 

All’interno dell’archivio compresso c’è un file xls. Questo, se aperto, avvia uno script powershell che contatta vari url e scarica la dll, attivando la catena d’infezione del malware. Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

I C2 del malware

Back To Top