skip to Main Content

Cybercrime, nuove tattiche per diffondere il malware Emotet in Italia

Cybercrime, Nuove Tattiche Per Diffondere Il Malware Emotet In Italia

Il cybercrime adotta nuove tattiche per diffondere il malware Emotet in Italia. Le ultime campagne malspam contengono mail con messaggi personali che invitano la vittima ad aprire gli allegati

Il cybercrime cambia tattica per diffondere il malware Emotet in Italia via posta elettronica. Diversi ricercatori di cyber security, analizzando le campagne malspam in corso, hanno scoperto delle varianti interessanti nei testi dei messaggi. Alle solite false fatture, sentenze legali e altro si sono aggiunte, infatti, comunicazioni sintetiche che simulano un contatto già avvenuto e di carattere quasi personale. Queste, inoltre, chiedono alla vittima un’azione (una risposta) o contengono ringraziamenti. Ciò per invogliare il bersaglio ad aprire l’allegato malevolo, solitamente un documento word o excel, avviando la catena d’infezione del trojan bancario. I destinatari, peraltro, sono sia i singoli utenti sia le aziende e la Pubblica amministrazione, come ha denunciato più volte il CERT-PA. Per cui soggetti che ricevono tradizionalmente grandi moli di email e quindi sono più esposti a rischi di un click involontario sull’attachment.

Gli esperti di cyber security: La diffusione del trojan bancario si era fermata nel periodo estivo ed è ripresa a settembre. Il malware, peraltro, circola in diverse varianti anche per il cyber spionaggio

Gli attacchi del cybercrime in Italia e in tutto il mondo col malware Emotet si erano fermati nel periodo estivo, per poi riprendere nei giorni scorsi. Il trojan bancario preoccupa molto la comunità di esperti di cyber security, in quanto è molto pericoloso. Questo, infatti, circola in diverse varianti. Alcune permettono ai criminali cibernetici di trafugare password  e digitazioni utente, intercettare ed alterare il traffico di navigazione, nonché fornire accesso remoto sulle reti compromesse. Altre, invece, di compiere azioni di cyber spionaggio. Il codice malevolo, tramite un modulo integrato, scarica le comunicazioni inviate-ricevute negli ultimi 180 giorni dal client Outlook. Infine, può catturare qualsiasi messaggio presente nelle sottocartelle dell’interpersonal message (IPM) root folder.

Back To Top