skip to Main Content

Cybercrime, falso certificato medico veicola Emotet in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falso certificato medico è l’ultima esca del cybercrime per veicolare Emotet in Italia. Il messaggio, che sfrutta reali conversazioni precedentemente rubate, punta a far aprire l’allegato. Questo contatta la botnet Epoch 1 e avvia la catena d’infezione del malware

Falso certificato medico inviato per posta elettronica nasconde in realtà una nuova campagna Emotet contro bersagli in Italia. In queste ore circolano alcune email, che sfruttano conversazioni precedentemente rubate, in cui si avvisa la potenziale vittima di aver allegato un documento word con il certificato medico. Aprendolo, però, come si evince dai link trovati da Cryptolaemus viene contattata la botnet Epoch 1 (una delle tre sfruttate dai criminali cibernetici per veicolare il malware), che avvia la catena d’infezione.

Il testo della mail-trappola

Il falso certificato medico allegato

I link su Epoch 1 contattati dal falso documento word, che avviano la catena d’infezione di Emotet

Back To Top