skip to Main Content

Cybercrime, la campagna Emotet in Italia ora “ha la password”

Il ricercatore di cyber security JAMESWT: L’ultima campagna Emotet contro l’Italia vede l’allegato da cui parte la catena d’infezione del malware all’interno di un archivio zip protetto. Il cybercrime cerca di evadere il controllo d’ingresso della posta da parte di Anti Spam e Anti Virus

Il cybercrime protegge gli allegati per distribuire Emotet in Italia. L’esperto di cyber security JAMESWT ha scoperto una campagna che sfrutta sempre reali conversazioni via mail rubate come esca. Il file Office da cui parte la catena d’infezione del malware, però, si cela all’interno di un archivio .zip protetto da password (fornita all’interno del messaggio). Il cambiamento è stato apportato per cercare di evadere il controllo d’ingresso della posta da parte di Anti Spam e Anti Virus, secondo il principio che non possono analizzare contenuti protetti. La nuova evoluzione della campagna è un segno che i criminali cibernetici ci puntano e che quindi continueranno a svilupparla e a usare il codice malevolo contro obiettivi anche nel nostro paese.

Un esempio di email-trappola con l’allegato zippato

Il file word all’interno dell’archivio Zip da cui parte la catena d’infezione del malware

Gli URLs da cui si scarica l’eseguibile di Emotet

 

Back To Top