skip to Main Content

Cybercrime, torna Emotet via reale conversazione mail rubata anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Torna Emotet via reale conversazione mail rubata anche in Italia. L’allegato zip contiene un file xls, che contatta una lista interna di url e scarica la dll, avviando l’infezione del malware

Emotet è nascosto ancora all’interno di una mail che sfrutta una reale conversazione rubata, arrivata anche in Italia.

 

L’allegato zip protetto da password (fornita nel testo) contiene un file xls. Questo contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

I C2 del Malware

Back To Top