Cybercrime, dopo due mesi di stop tornano gli attacchi con Emotet

Articolo di Francesco Bussoletti su Difesa&Sicurezza del 18/09/2019

Yoroi-Cybaze: il cybercrime torna a diffondere, dopo due mesi di stop, il malware Emotet in tutto il mondo. In corso campagne malspam per veicolare il trojan bancario, che ha anche capacità di cyber spionaggio

Il cybercrime, dopo due mesi di stop, ritorna a lanciare attacchi con il trojan bancario Emotet in tutto il mondo. E’ l’allarme lanciato dagli esperti di cyber security di Yoroi-Cybaze. Nell’ultimo periodo sta circolando una nuova campagna malspam, diretta ad organizzazioni ed utenti. I messaggi di posta elettronica al loro interno contengono allegati con documenti Office, in grado di scaricare ed installare varianti del malware sulle macchine vittima. Questo può trafugare password e digitazioni utente, intercettare ed alterare il traffico di navigazione, nonché fornire ai criminali cibernetici accesso remoto sulle reti compromesse. Inoltre, è tornato in circolazione, anche in Italia, in una nuova variante per il cyber spionaggio. Tramite un modulo integrato, infatti, scarica le comunicazioni inviate-ricevute negli ultimi 180 giorni dal client Outlook. Infine, può catturare qualsiasi messaggio presente nelle sottocartelle dell’interpersonal message (IPM) root folder.

Gli esperti di cyber security: Emotet è una delle botnet più avanzate mai create e rappresenta una seria minaccia già dal 2018

 

Emotet è una delle botnet più avanzate mai create e rappresenta una seria minaccia. Lo aveva ricordato il CERT-PA già nel 2018. Secondo gli esperti di cyber security, è molto probabile che il trojan bancario, anche grazie al modulo DLL implementato, raccoglierà innumerevoli e-mail su decine di migliaia di sistemi infetti. Questa enorme quantità di dati raccolta può rappresentare un’arma pericolosa. Ciò in quanto fornisce agli attaccanti capacità di analisi sui dati. Elemento da non sottovalutare, viste le conseguenze dovute ai furti di posta elettronica nel recente passato. I dati, infatti, potranno essere usati dal cybercrime sia per attacchi e cyber spionaggio sia per far crescere la botnet, in modo da renderla sempre più potente e pericolosa.