Emotet, il ritorno

Dopo 3 mesi e mezzo di assenza, torna una delle botnet più pericolose.



[ZEUS News - www.zeusnews.it - 22-09-2019]

emotet

Emotet, la consolidata botnet modulare scoperta per la prima volta nel 2014, è tornata a far parlare di sé nel panorama delle minacce email dopo un'apparente pausa estiva.

Di Sherrod DeGrippo, Senior Director of Threat Research and Detection di Proofpoint, ci informa che gli aggressori hanno lanciato una campagna di medie dimensioni (centinaia di migliaia di messaggi) il 16 settembre, indirizzata ad aziende attive in Austria, Svizzera, Germania, Spagna, Regno Unito, Italia, Polonia e Stati Uniti.

Emotet è già stata una delle minacce più dirompenti dell'ultimo anno con campagne su larga scala. Sebbene le esche utilizzate non fossero particolarmente sofisticate, erano localizzate e mirate a livello geografico.

Il malware, in origine un trojan bancario, è stato utilizzato più di recente per scaricare altri malware (compresi i banker) e distribuire spam con moduli per lanciare attacchi aggiuntivi e rubare credenziali.

Accade spesso che gli autori di minacce facciano delle pause per aggiornare gli strumenti, modificare i payload o semplicemente andare in vacanza, ma le interruzioni non sono in genere così lunghe.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2423 voti)
Leggi i commenti (7)

Questa campagna, in particolare, si è rivelata di particolare interesse per l'aggiunta di Spagna e Italia, che in precedenza non erano tra gli obiettivi di Emotet.

Le email contenevano allegati di Microsoft Word o link collegati a documenti Word. I documenti stessi contengono macro che, se abilitate dalle vittime, scaricheranno e installeranno Emotet.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bye bye, Emotet
Sgominato Emotet, la madre di tutti i malware

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Numerosi utenti lamentano disservizi con i coupon-sconto. Quale di questi inconvenienti giudichi più grave?
La difficoltà nell'ottenere i rimborsi (o l'avere come rimborso un altro coupon anziché i soldi).
Non avere un livello adeguato di assistenza al cliente.
L'impossibilità di prenotare un servizio nonostante si sia acquistato il voucher (a causa di scarsa disponibilità da parte di chi eroga quel servizio).
Il trattamento diverso, da parte di chi eroga il servizio, nei confronti di chi paga con un coupon rispetto agli altri clienti.
Il ritardo nella consegna dei prodotti.
La non corrispondenza dell’acquisto effettivo con l’offerta iniziale.
La mancanza di modalità specifiche per i reclami.
Il fatto che l'esercizio per il quale si è acquistato il voucher ha chiuso o il servizio non è più attivo.
La mancata emissione della ricevuta fiscale da parte dei portali.
Non ho mai riscontrato alcuno di questi inconvenienti.

Mostra i risultati (1108 voti)
Agosto 2021
n. 3522 del 04-08-2021
Il ritorno di 3dfx a 20 anni dal fallimento
Luglio 2021
n. 3521 del 30-07-2021
Nuovo digitale terrestre, tutto rimandato
n. 3520 del 27-07-2021
Rinunciare allo smartphone
n. 3519 del 20-07-2021
Windows 10, svelato l'aggiornamento 21H2
n. 3518 del 17-07-2021
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
n. 3517 del 15-07-2021
La UE ci riprova col caricabatterie unico
n. 3516 del 13-07-2021
Stuxnet, il virus informatico più distruttivo della storia
n. 3515 del 08-07-2021
Windows 11, niente update da Windows 7 e 8.1
n. 3514 del 06-07-2021
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
n. 3513 del 02-07-2021
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
n. 3512 del 30-06-2021
Windows 11, il mio PC riuscirà a eseguirlo?
n. 3511 del 28-06-2021
Windows 11, non abbiate fretta di installarlo
n. 3510 del 25-06-2021
Un blackout informatico molto, molto canadese
n. 3509 del 23-06-2021
Windows 11 sarà più veloce di Windows 10
n. 3508 del 21-06-2021
Windows 11, l'update da Windows 7 e 8 sarà gratis
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 agosto
2021
Windows 365 è già disponibile e costa meno di 30 euro al mese
2020
Chrome permetterà di modificare le password salvate
2019
Antibufala: usare tablet e smartphone causa corna
2018
Edge si unisce a Firefox e Chrome per eliminare le password dal web
2017
Arrestato l'hacker che fermò WannaCry
2016
Antibufala: le zone che hanno votato per Brexit sono le stesse della mucca pazza...
2015
Povero Plutone, pianeta per sbaglio
2014
La super tempesta solare che minaccia la Terra
2013
Quattro consigli per proteggersi dallo spear-phishing
2012
Olimpiadi, la polizia del Wi-Fi
2011
Allarme: bambini-esca per rapine e stupri, uova sul parabrezza
2009
Wind lancia un altro servizio elenco abbonati
2008
Il grande inciucio: Telecom, Rai, Mediaset e Wind
2007
Google mantiene la cronologia delle ricerche
2006
Murdoch è la seconda vita di Tronchetti
2005
Intercettazioni: l'errore è stato il Cnag
2004
Spamming in tribunale, qualche utile consiglio
Olimpo Informatico


 
web metrics