skip to Main Content

Cybercrime, una reale conversazione email rubata veicola Emotet

Analisi tecnica del Malware Hunter JAMESWT

Una reale conversazione email rubata veicola Emotet. L’allegato zip del messaggio, arrivato anche in Italia, contiene un file che esegue un PS e scarica la dll da una lista interna di url, avviando l’infezione del malware

Una reale conversazione email rubata è l’esca per veicolare una nuova campagna Emotet, arrivata anche in Italia.

L’allegato zip protetto da password (fornita nel testo) contiene un file che esegue un powershell per scaricare la dll da una lista interna di url, avviando l’infezione del malware.

 

Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top