Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Italiano Nederlands Polski Português Suomi
Computer Security Emotet Malware utilizza la campagna elettorale...

Emotet Malware utilizza la campagna elettorale statunitense come esca

Entro Basete nel Computer Security
Traduci in:
Italiano

emotet malware us esca elettoraleIl famigerato veicolo di distribuzione di malware Emotet è tornato in attività da poco più di due mesi dopo una lunga pausa all'inizio di quest'anno. La riga dell'oggetto di una delle ultime ondate di e-mail di Emotet è "Team Blue Take Action" e questo è anche il nome del file allegato dannoso.

Il corpo dell'email contiene testi presi parola per parola dalle pagine del sito web del Comitato Nazionale Democratico. L'unico contenuto originale è una riga che chiede al lettore di aprire l'allegato.

email di malware emotet
Esempio di e-mail dannosa con allegato infetto da Emotet - Fonte: Proofpoint.com

Il file è un documento word contenente una macro dannosa. Se il destinatario tenta di aprirlo, verrà chiesto di abilitare le macro a meno che le macro non siano state abilitate in precedenza. Una volta che le macro sono autorizzate a eseguire, Emotet verrà scaricato e infetterà il dispositivo. Questa campagna Emotet sembra portare Qbot "partner01" e The Trick come payload della fase successiva.

I ricercatori di Proofpoint hanno anche osservato altre righe dell'oggetto con i nomi dei file degli allegati corrispondenti utilizzati nell'attuale campagna Emotet:

  • Valanters 2020
  • Informazioni dettagliate
  • Elenco delle opere
  • Volontario
  • Informazione

Il principale vettore di infezione per Emotet sono sempre state le campagne di phishing che sfruttano gli argomenti caldi del giorno. Quindi vedere i criminali informatici utilizzare la campagna elettorale presidenziale come esca subito dopo il primo dibattito non dovrebbe sorprendere, tranne per il fatto che Emotet non aveva mai utilizzato temi politici nelle campagne di phishing prima.

Gli operatori di Emotet si sono presi una pausa di cinque mesi da marzo a luglio 2020. Da quando sono tornati, Emotet è stato lo strumento dominante per la distribuzione di malware . Questa frenetica attività ha attirato molta attenzione dalla comunità della sicurezza informatica. Almeno cinque squadre nazionali di pronto intervento informatico di tutto il mondo hanno emesso avvertimenti su Emotet negli ultimi due mesi. Emotet non mostra alcun segno di rallentamento nel prossimo futuro.

Caricamento in corso...