skip to Main Content

Cybercrime, Emotet torna in Italia dopo 4 mesi

Emotet torna in Italia dopo 4 mesi. Gli esperti di cybersecurity di CERT-AgID rilevano una nuova campagna, che sfrutta allegati zip protetti da password con xls malevola per veicolare il malware

Emotet è tornato in Italia dopo circa quattro mesi di paisa. Lo denunciano gli esperti di cybersecurity del CERT-AgID, sottolineando che l’ultima campagna del malware nel nostro paese risale al 15 luglio 200 e che ne è in corso una nuova, che sfrutta email armate con un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. Le quattro dropurl utilizzate dalla macro, parzialmente leggibili direttamente dal file XLS, puntano al download della solita DLL (64bit) Emotet che viene eseguita utilizzando il classico comando regsvr32. I C2 rilevati sono 58, da un confronto a campione con le campagne precedenti quasi tutti gli IP sono già stati utilizzati nella botnet Epoch4. Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati alla stessa botnet e riutilizzare le email per successive campagne di spam.

Back To Top