- Il confronto
- Tutorial
- Questo famigerato malware ruba i tuoi allegati di posta elettronica per attaccare i tuoi amici
Dopo aver aggiunto un modulo worm Wi-Fi per hackerare le reti wireless all'inizio di quest'anno, gli operatori di malware Emotet ora utilizzano allegati rubati per aumentare l'autenticità delle e-mail di spam che utilizzano per infettare i sistemi. utenti. Come riportato da BleepingComputer, questa è la prima volta che la botnet utilizza allegati rubati per aggiungere credibilità alle e-mail utilizzando un modulo di furto di allegati che è stato aggiunto al malware intorno al 13 giugno, secondo Marcus Hutchins. Quando è stato scoperto per la prima volta nel 2014, Emotet era originariamente un trojan bancario. Tuttavia, ora è diventata una botnet di malware utilizzata dagli aggressori per scaricare altre famiglie di malware, come Trickbot e il trojan QakBot. Cofense Labs ha anche confermato che Emotet sta ora sfruttando gli allegati rubati in un post su Twitter, affermando: “Sembra che Emotet non utilizzi solo corpi di posta elettronica rubati, ma ora include anche allegati rubati. Ciò conferisce alle tue e-mail di phishing ancora più autenticità. In un esempio, abbiamo trovato 5 allegati innocui e un collegamento dropper nella parte del modello dell'e-mail. "
Ritorno di Emotet
Dopo più di cinque mesi di inattività, Emotet ha ripreso le operazioni il 17 luglio e da allora la botnet ha inviato spam dannoso camuffato da rapporti di pagamento, fatture, opportunità di lavoro e informazioni di spedizione in tutte le sue server farm. . Dal suo ritorno, il malware è stato utilizzato per installare TrickBot su sistemi Windows e per diffondere il malware QakBot che ha sostituito i suoi payload TrickBot originali. Anche le agenzie governative di tutto il mondo hanno iniziato ad avvertire aziende e consumatori dei pericoli di Emotet, con l'Australian Cyber Security Center (ACSC) e la Cyber Security and Infrastructure Security Agency (CISA) che hanno emesso avvisi separati sul malware. L'utilizzo di allegati rubati per rendere più legittime le tue e-mail dannose è certamente una tattica intelligente e le soluzioni di sicurezza e-mail avranno probabilmente più difficoltà a distinguere tra e-mail reali e spam che utilizza monete. attaccamenti legittimi come travestimento. Ora che Emotet ha nuovamente aggiornato le sue tattiche per evitare un migliore rilevamento e attaccare più utenti, organizzazioni e individui devono fare molta attenzione quando controllano la loro posta ed evitare di aprire allegati. 'mittenti sconosciuti. Tramite BleepingComputer