Le cifre attuali di Kaspersky mostrano che ogni giorno si verificano circa 5.500 attacchi Emotet. Denis Parinov e Oleg Kupreev, ricercatori di sicurezza di Kaspersky, commentano la nuova attività di attacco come segue.
“Seguiamo da tempo le attività di Emotet. Recentemente abbiamo effettivamente osservato nuovi esemplari di questa famiglia "allo stato brado", ma per ora non ci aspettiamo che gli attacchi siano massicci come lo erano prima che i sostenitori di Emotet venissero arrestati. Attualmente assistiamo a circa 5.500 attacchi al giorno. Inoltre, vediamo documenti dannosi che agiscono come downloader (documenti di Microsoft Word, archivi di documenti, collegamenti a tali documenti dannosi). Seguiremo da vicino la nuova attività di Emotet".
Kaspersky rileva e tiene traccia di Emotet
I prodotti Kaspersky rilevano e bloccano sia Trickbot (Trojan-Banker.Win32.Trickster), la botnet utilizzata per scaricare il malware, sia Emotet (Trojan-Banker.Win32.Emotet).
La BSI ha già emesso un avviso che è prevista una nuova ondata di spam con Emotet nel suo bagaglio. Non appena Emotet ha dirottato un sistema, apre le porte e di solito ottiene ransomware come rinforzo. Nelle campagne 2018-2021, si trattava principalmente di Ryuk e Trickbot. Mentre Ryuk funziona con il ricatto come ransomware classico, TrickBot schiavizza il sistema e lo lascia estrarre per la valuta digitale.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/