• admin

Lo spam ora ruba allegati per ingannarci meglio: nuovo modulo Emotet

Le botnet Emotet si sono riattivate, tornano a sparare con forza mail e ora hanno anche un modulo ruba allegati per fingere una maggiore credibilità



C'è uno dei primissimi casi di botnet che manda mail spam con allegati rubati, per così fingere meglio la propria autenticità e per ingannare le vittime. Obiettivo, fare loro cliccare su un link nel corpo della mail e così fare installare il malware Emotet.

A diramare la notizia è Bleeping Computer. In sostanza “ci troviamo nella casella di posta mail con allegati rubati alle vittime del malware Emotet e che quindi danno al messaggio una maggiore credibilità”, spiega Paolo dal Checco, tra i massimi esperti di computer forensics. “Non è il primo malware a usare questa tecnica, ma è interessante nell’ambito della costruzione di una botnet”, continua.


Emotet ruba allegati

Dal punto di vista tecnico, il “ruba allegati” è un nuovo modulo nel codice di Emotet ed è stato aggiunto il 13 giugno, riporta un ricercatore a BleepingComputer. In più, in questo periodo le botnet di Emotet sono tornate fortemente in vita e sparano mail anche a destinatari italiani, a quanto riportano diverse fonti.


Il payload

Emotet si conferma quindi un malware proteiforme; un framework in espansione che può portare con sé diversi malware. Quando è apparso per la prima volta, nel 2014, si occupava di furto di credenziali bancarie; adesso porta le vittime a scaricare malware tra cui Trickbot (che oltre a rubare dati, con predilezione per quelli bancari, a sua volta ha come payload il ransomware Ryuk) e il trojan QakBot.

Emotet si è classificato al primo posto tra le 10 principali varietà di malware in circolazione, secondo la piattaforma Any.Run, negli ultimi sette giorni.


Fonte: Cybersecurity360

0 visualizzazioni

Enigma Defense S.r.l.

P.IVA 10609041008 | +39 06 8881 6605 | info@enigmadefense.it | enigmadefense@messaggipec.it

Sede Legale: Via Gino Capponi, 116 - 00179 Roma RM

Sede Operativa: Via Appia Nuova, 669 - 00179 Roma RM

©2019 by Enigma Defense Srl. All rights reserved.