L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, nuova campagna Emotet in Italia via EA Arpa
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Emotet in Italia via EA Arpa. L’allegato zip contiene un file xls che contatta una lista interna di url e scarica la dll dalla botnet Epoch5, avviando l’infezione del malware
Emotet arriva in Italia con una nuova campagna a tema Arpa Veneto.
La falsa mail dell’organismo, che sfrutta una vera firma rubata, contiene un allegato zip protetto da password (fornita nel testo). All’interno c’è un file xls che contatta una lista interna di url e scarica la dll dalla botnet Epoch5, avviando la catena d’infezione del malware.
Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.
I C2 del malware
Articoli correlati
