Gli esperti di cyber security di TG Soft scoprono che gli attori del cybercrime dietro a Emotet hanno compromesso diversi account di posta legati al ministero delle Finanze (MEF). Da questi inviano mail armate col malware e non si sa quante ne siano già state spedite

Il cybercrime usa le email del ministero dell’Economia e delle Finanze (MEF) italiano per diffondere Emotet. Lo hanno scoperto gli esperti di cyber security di TG Soft. I criminali cibernetici hanno compromesso diversi account di posta elettronica legati al MEF e li stanno sfruttando per veicolare il malware. I ricercatori suppongono che ad agosto una serie di utenti del dicastero siano stati infettati dal trojan bancario. A quel punto, i criminal hacker dal loro account hanno spedito messaggi “armati” con allegati malevoli, che contengono nel corpo del testo conversazioni precedenti rubate. Questi, inoltre, sono doppiamente pericolosi. Da una parte per il payload finale che scaricano. Dall’altra a seguito del fatto che, provenendo da mittenti reali, autorevoli e certificati, vengono rilevati dalle vittime come leciti e di conseguenza c’è la tendenza ad aprire gli attachments effettuando meno controlli. Peraltro, non è chiaro quanti messaggi siano stati già inviati prima che fosse scoperto l’attacco, ma è ipotizzabile nell’ordine delle migliaia.