Il cyber security hunter JAMESWT: Enel Energia è la nuova esca per la campagna Emotet in Italia. Il cybercrime usa una falsa fattura non pagata per far sì che la vittima apra l’allegato. Questo contatta le botnet Epoch e avvia la catena d’infezione del malware

Una falsa fattura di Enel Energia è l’ultima esca del cybercrime per veicolare Emotet in Italia. Il cyber security hunter JAMESWT ha rilevato una nuova campagna, che sfrutta l’operatore energetico per convincere la potenziale vittima ad aprire l’allegato. Questo è un documento Word, che in teoria contiene i dettagli della fattura. Aprendolo, però, viene contattata la botnet Epoch 1 come si evince dai link trovati da Cryptolaemus, una delle tre sfruttate dai criminali cibernetici per veicolare il malware, che avvia la catena d’infezione.

La mail trappola sulla falsa fattura non pagata

Il documento Word, che contatta la botnet Epoch 1 da cui viene scaricato il malware

L’elenco dei link di Epoch 1 rilevati da Cryptolaemus