Come riporta BSI: dopo la rimozione riuscita di Emotet da parte delle autorità internazionali nel gennaio 2021, gli autori sono tornati con una nuova botnet. I file .doc(m) e .xls(m) dannosi o gli archivi ZIP protetti da password contenenti questi file vengono attualmente inviati con e-mail di spam.
Secondo rapporti coerenti provenienti da diverse fonti, ieri è stata osservata la distribuzione di una nuova variante del malware Emotet a sistemi già infettati da TrickBot. Questa osservazione segna l'inizio del ritorno del malware, la cui vecchia infrastruttura è stata distrutta con successo da un attacco coordinato di molte autorità nel gennaio 2021. Anche dopo
Rapporti corrispondenti hanno già confermato l'invio di e-mail di spam per diffondere ulteriormente il malware tramite una nuova botnet Emotet. I file .doc(m) e .xls(m) dannosi o gli archivi ZIP protetti da password contenenti questi file vengono attualmente inviati con e-mail di spam.
Emotet introduce il ransomware come rinforzo
Si può presumere che, al posto dei file allegati, in futuro le e-mail di spam conterranno anche collegamenti che portano a file di Office dannosi. Emotet era particolarmente noto per il dirottamento dei thread di posta elettronica. Non solo gli indirizzi del mittente delle e-mail vengono contraffatti, ma vengono inviate ai partner di comunicazione presunte risposte a e-mail spiate in precedenza. Le ben note righe dell'oggetto e il contenuto e-mail citato da comunicazioni precedenti effettive fanno apparire autentiche le e-mail di spam ai destinatari, inducendoli ad aprire i documenti "esca" dannosi allegati e consentendo l'esecuzione del contenuto attivo. Ciò porta ad un aumento del tasso di penetrazione di questi attacchi.
L'ondata di spam di Emotet continua
Si deve presumere che presto ci saranno di nuovo ampie ondate di spam Emotet, come è stato spesso osservato nel 2019 e nel 2020. Ulteriori malware scaricati da Emotet potrebbero ancora una volta portare a numerose compromissioni nelle reti governative e aziendali, con gli autori che poi distribuiscono ransomware per crittografare i dati.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.