L’esperto di cyber security JAMESWT scopre la seconda campagna Emotet contro l’Italia in un solo giorno. Questa sfrutta vere conversazioni email rubate a tema socio-sanitario. Il gruppo del cybercrime responsabile, peraltro, è straniero

Emotet attacca l’Italia per la seconda volta in un giorno, cambiando esca. Il ricercatore di cyber security JAMESWT ha appena scoperto una nuova campagna, che sfrutta comunicazioni reali in ambito socio-sanitario, precedentemente rubate. L’obiettivo è far aprire alla vittima un allegato protetto da password, contenuta nel testo del messaggio. Questo contiene un documento Office, da cui parte la catena d’infezione del malware. I criminali cibernetici, però, hanno commesso un errore: tra i nomi e cognomi usati, infatti, c’è anche “Voucher Nidi”. Ciò è un elemento prezioso, in base al quale si evince che questi siano stranieri e non abbiano una reale conoscenza della lingua italiana.

La mail-trappola a tema socio-sanitario

I link malevoli sulla botnet Epoch 1 da cui viene scaricato il malware, scoperti da Cryptolaemus