Dopo mesi di ingannevole silenzio, ora è stata scoperta una nuova pericolosa variante del trojan Emotet. Il Security Lab di Hornetsecurity lo ha scoperto e mette in guardia contro di esso. La nuova variante si basa su file di grandi dimensioni che sono stati estremamente compressi per evitare scansioni veloci.
Il pericoloso malware Emotet è tornato. Dopo quasi tre mesi di silenzio, il Security Lab, il laboratorio di sicurezza interno di Hornetsecurity, ha scoperto una nuova variante del trojan. L'ultima versione di Emotet utilizza file molto grandi per aggirare le scansioni di sicurezza e infiltrarsi nei sistemi IT. I software di sicurezza spesso scansionano solo i primi byte di file di grandi dimensioni o li lasciano entrare nel sistema senza scansionarli.
Emotet si trova in un allegato di posta di grandi dimensioni
🔎 Le e-mail di spam contengono un file ZIP da 600 KB come allegato, che a sua volta contiene enormi documenti Word (.doc) di oltre 500 MB (Immagine: Hornetsecurity).
Le e-mail di spam contengono un file ZIP da 600 KB come allegato, che a sua volta contiene enormi documenti Word (.doc) di oltre 500 MB. Se l'utente attaccato apre uno dei documenti di Word, viene immediatamente scaricato un payload dannoso in formato .dll, anch'esso di dimensioni superiori a 500 MB.
La nuova variante Emotet non è ancora molto diffusa, ma il Security Lab ipotizza che presto si diffonderà molto velocemente. Le e-mail contenenti il Trojan possono sembrare del tutto legittime. Anche se i sistemi di sicurezza filtrano queste e-mail e le mettono in quarantena, gli utenti finali possono rilasciarle di nuovo autonomamente e quindi liberarle dalla quarantena. Ma coloro che cadono vittima del virus contribuiscono in modo significativo alla sua diffusione.
I file estremamente compressi escludono la scansione
Gli amministratori IT devono quindi agire immediatamente. Da un lato, devono avvertire con urgenza la forza lavoro di questo nuovo pericolo. D'altra parte, è importante bloccare costantemente queste e-mail dannose. Altrimenti il successo dell'azienda è in grave pericolo. Hornetsecurity aiuta i propri clienti a scongiurare tali attacchi facendo in modo che Advanced Threat Protection respinga tali e-mail con effetto immediato.
Altro su Hornetsecurity.com
Informazioni sulla sicurezza Hornet Hornetsecurity è il principale fornitore tedesco di sicurezza cloud per la posta elettronica in Europa e protegge l'infrastruttura IT, la comunicazione digitale e i dati di aziende e organizzazioni di tutte le dimensioni. Lo specialista della sicurezza di Hannover fornisce i suoi servizi tramite 10 data center protetti in modo ridondante in tutto il mondo. Il portafoglio di prodotti comprende tutte le aree importanti della sicurezza della posta elettronica, dai filtri antispam e antivirus all'archiviazione e alla crittografia conformi alla legge alla difesa da frodi e ransomware del CEO. Hornetsecurity è rappresentata a livello globale con circa 200 dipendenti in 12 sedi e opera con la sua rete di rivenditori internazionali in più di 30 paesi.