Il malware Emotet è tornato
Torna a farsi sentire il malware Emotet dopo alcuni mesi di calma apparente, con attacchi tramite e-mail e allegati nella lingua del bersaglio scelto.
Il malware Emotet è vivo. Il gruppo di criminali informatici TA542 è tornato all’accatto con l’invio di e-mail per fini illeciti.
Dopo quattro mesi di calma apparente, la società di sicurezza informatica Proofpoint ha rilevato una campagna che ha portato al blocco di centinaia di migliaia di e-mail ogni giorno. Rispetto al passato, ora i criminali informatici usano esche differenti, sotto forma di file Excel, e hanno apportato alcune variazioni al binario di Emotet, sfruttando una versione più leggera del loader IcedID.
Inoltre, ora le vittime ricevono istruzione di copiare il file in modelli di Microsoft Office, il che porta ad eseguire le macro senza ulteriori interazioni.
“Emotet è una rete di distribuzione di malware incredibilmente potente che si allarga a macchia d’olio da anni. La cosa particolarmente preoccupante è quanto spesso Emotet torna a riapparire sullo scenario informatico, evolvendo di volta in volta, e sembra che non abbia intenzione di interrompere le proprie operazioni”, sottolinea Sherrod DeGrippo, vicepresidente del dipartimento di ricerca e rilevamento di minacce per Proofpoint.
In questa nuova veste, ora Emotet utilizza anche la lingua locale dei propri bersagli per l’oggetto, i nomi degli allegati o il corpo della mail. I paesi che per ora sembrano essere colpiti sono Italia, Regno Unito, Germania, Francia, Spagna, Stati Uniti, Brasile e Giappone.