skip to Main Content

Cybercrime, anche un sito legato al MIBACT distribuisce Emotet in Italia

Cybercrime, Anche Un Sito Legato Al MIBACT Distribuisce Emotet In Italia

Il ricercatore di cyber security Andrea Palmieri ha scoperto che anche un sito legato al MIBACT è tra quelli usati dal cybercrime per distribuire Emotet in Italia. Il link è ancora attivo e tra i vari payload usati per veicolare il malware c’è anche la botnet Heodo

Attenzione, c’è anche un sito web legato al ministero dei Beni Culturali (MIBACT) tra quelli usati dal cybercrime per diffondere Emotet in Italia. Lo ha scoperto il ricercatore di cyber security Andrea Palmieri, che ha inviato subito al MIBACT una segnalazione. Al momento, però, il link da cui viene veicolato il malware risulta non più attivo da poche ore. Peraltro, come si vede da URL haus, tra i vari payload da cui parte la catena d’infezione, ce ne sono alcuni legati ad Heodo. Questa è una botnet usata per scaricare ed eseguire ulteriori codici malevoli, attraverso comandi ricevuti dai server C2 e basandosi su specifiche informazioni, nonché telemetria. Inoltre, grazie al sito, il trojan bancario passa anche il check di Google Safe Browsing.

Back To Top