Emotet Malware utilizza la campagna elettorale statunitense come esca

emotet malware us esca elettoraleIl famigerato veicolo di distribuzione di malware Emotet è tornato in attività da poco più di due mesi dopo una lunga pausa all'inizio di quest'anno. La riga dell'oggetto di una delle ultime ondate di e-mail di Emotet è "Team Blue Take Action" e questo è anche il nome del file allegato dannoso.

Il corpo dell'email contiene testi presi parola per parola dalle pagine del sito web del Comitato Nazionale Democratico. L'unico contenuto originale è una riga che chiede al lettore di aprire l'allegato.

email di malware emotet
Esempio di e-mail dannosa con allegato infetto da Emotet - Fonte: Proofpoint.com

Il file è un documento word contenente una macro dannosa. Se il destinatario tenta di aprirlo, verrà chiesto di abilitare le macro a meno che le macro non siano state abilitate in precedenza. Una volta che le macro sono autorizzate a eseguire, Emotet verrà scaricato e infetterà il dispositivo. Questa campagna Emotet sembra portare Qbot "partner01" e The Trick come payload della fase successiva.

I ricercatori di Proofpoint hanno anche osservato altre righe dell'oggetto con i nomi dei file degli allegati corrispondenti utilizzati nell'attuale campagna Emotet:

  • Valanters 2020
  • Informazioni dettagliate
  • Elenco delle opere
  • Volontario
  • Informazione

Il principale vettore di infezione per Emotet sono sempre state le campagne di phishing che sfruttano gli argomenti caldi del giorno. Quindi vedere i criminali informatici utilizzare la campagna elettorale presidenziale come esca subito dopo il primo dibattito non dovrebbe sorprendere, tranne per il fatto che Emotet non aveva mai utilizzato temi politici nelle campagne di phishing prima.

Gli operatori di Emotet si sono presi una pausa di cinque mesi da marzo a luglio 2020. Da quando sono tornati, Emotet è stato lo strumento dominante per la distribuzione di malware . Questa frenetica attività ha attirato molta attenzione dalla comunità della sicurezza informatica. Almeno cinque squadre nazionali di pronto intervento informatico di tutto il mondo hanno emesso avvertimenti su Emotet negli ultimi due mesi. Emotet non mostra alcun segno di rallentamento nel prossimo futuro.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML is not allowed.