skip to Main Content

Cybercrime, nuova campagna Emotet in Italia su reali mail rubate

Analisi tecnica del Malware Hunter JAMESWT

Emotet continua a sfruttare reali conversazioni mail rubate per diffondersi in Italia. L’allegato, se aperto, contatta il primo url disponibile da una lista al suo interno per scaricare il malware da una delle tre botnet Epoch del cybercrime

Emotet continua a sfruttare reali conversazioni mail rubate per diffondersi in Italia. Nelle ultime ore circolano nuove mail che sfruttano questa strategia insieme a un allegato word. Questo, se aperto, contatta il primo url disponibile da una lista al suo interno per scaricare il malware da una delle tre botnet Epoch (in questo caso la 2). Emotet è un trojan bancario a cui nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nei software delle vittime, infettare altri computer connessi alla medesima botnet e di riutilizzare le email per successive campagne di spam.

La mail trappola

L’allegato doc che contatta il primo url disponibile da una lista interna per scaricare il malware

La lista dei link da cui Emotet viene scaricato

Back To Top