botnet

Lo spam ora ruba allegati per ingannarci meglio: nuovo modulo Emotet

Le botnet Emotet si sono riattivate, tornano a sparare con forza mail e ora hanno anche un modulo ruba allegati per fingere una maggiore credibilità

29 Lug 2020

C’è uno dei primissimi casi di botnet che manda mail spam con allegati rubati, per così fingere meglio la propria autenticità e per ingannare le vittime. Obiettivo, fare loro cliccare su un link nel corpo della mail e così fare installare il malware Emotet.

A diramare la notizia è BleepingComputer. In sostanza “ci troviamo nella casella di posta mail con allegati rubati alle vittime del malware Emotet e che quindi danno al messaggio una maggiore credibilità”, spiega Paolo dal Checco, tra i massimi esperti di computer forensics. “Non è il primo malware a usare questa tecnica, ma è interessante nell’ambito della costruzione di una botnet”, continua.

Indice degli argomenti

Emotet ruba allegati

Dal punto di vista tecnico, il “ruba allegati” è un nuovo modulo nel codice di Emotet ed è stato aggiunto il 13 giugno, riporta un ricercatore a BleepingComputer. In più, in questo periodo le botnet di Emotet sono tornate fortemente in vita e sparano mail anche a destinatari italiani, a quanto riportano diverse fonti.

Il modulo ruba allegati in Emotet (via BleepingComputer)

Il payload

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Emotet si conferma quindi un malware proteiforme; un framework in espansione che può portare con sé diversi malware. Quando è apparso per la prima volta, nel 2014, si occupava di furto di credenziali bancarie; adesso porta le vittime a scaricare malware tra cui Trickbot (che oltre a rubare dati, con predilezione per quelli bancari, a sua volta ha come payload il ransomware Ryuk) e il trojan QakBot.

Emotet si è classificato al primo posto tra le 10 principali varietà di malware in circolazione, secondo la piattaforma Any.Run, negli ultimi sette giorni.

Emotet, una nuova variante ruba credenziali e infetta altri PC per inviare spam: i dettagli

@RIPRODUZIONE RISERVATA

Articolo 1 di 5