skip to Main Content

Cybercrime, nuova campagna Emotet in Italia a tema fattura e reale conversazione mail

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Emotet in Italia a tema fattura e reale conversazione mail. L’allegato zip contiene un link, che esegue un PS e scarica la dll da una lista interna di url, avviando l’infezione del malware

Una reale conversazione email rubata è l’esca di una nuova campagna Emotet a tema fattura che circola in Italia.

L’allegato zip del messaggio, protetto da password (fornita nel testo) contiene un link che esegue un PowerShell e scarica la dll da una lista interna di url, avviando l’infezione del malware.

 

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top