skip to Main Content

Cybercrime, seconda campagna Emotet via reale conversazione mail rubata

Analisi tecnica del Malware Hunter JAMESWT

Seconda campagna Emotet via reale conversazione mail rubata. L’allegato xls del messaggio, arrivato anche in Italia, contatta direttamente una lista interna di url e scarica la dll, avviando l’infezione del malware

C’è una seconda campagna Emotet in circolazione, arrivata anche in Italia, che sfrutta una reale conversazione email rubata.

 

Il meccanismo è sempre lo stesso: l’allegato contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.

La differenza, però, è proprio nell’allegato. Non è più contenuto in un file zip protetto da password, ma è un xls “in chiaro”. Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top