Quelli dichiarati morti vivono più a lungo: questo vale anche per Emotet. Secondo i ricercatori ESET, il malware è tornato a pieno regime, come dimostrano i primi quattro mesi di quest'anno. Ma anche i bravi ragazzi reagiscono: Microsoft sta rafforzando la sicurezza delle macro. Emotet sopravviverà anche a questo?
Uno dei risultati più importanti del Rapporto sulle minacce ESET T1 2022 è che la botnet Emotet è risorta come una fenice dalle ceneri. Enormi quantità di spam sono emerse a marzo e aprile 2022, centinaia di volte di più nei primi quattro mesi del 2022 rispetto agli ultimi quattro mesi del 2021. I più colpiti sono stati i documenti Word contaminati da macro infette.
Poiché Microsoft ha rafforzato la gestione predefinita dei file con macro, non sarà possibile convincere i destinatari a fare clic su "attiva contenuto" per molto più tempo. Cosa significa questo per Emotet? Questa minaccia, considerata una delle più diffuse e longeve, potrebbe essere oggi dimenticata? Pochi mesi dopo che la botnet è stata smantellata dalle forze dell'ordine e salutata come una pietra miliare contro il crimine informatico organizzato? Ciò potrebbe rivelarsi un errore, poiché gli operatori di Emotet non sono noti per riposare sugli allori.
Emotet sposta le tecniche
Rilevamenti emotet nella telemetria ESET (Immagine: ESET).
Tra il 26 aprile e il 2 maggio 2022, i ricercatori ESET ne hanno scoperto uno campagna di prova l'operatore Emotet, dove hanno sostituito il tipico documento di Microsoft Word con un file di collegamento (LNK) come allegato dannoso. Facendo doppio clic su un file di collegamento è possibile avviare una risorsa di destinazione, in questo caso uno script PowerShell che scarica ed esegue Emotet: Most scoperte erano in Giappone (28%), Italia (16%) e Messico (11%).
In una precedente campagna di test tra il 4 e il 19 aprile, gli operatori di Emotet hanno attirato le loro vittime con un archivio ZIP archiviato su OneDrive. Questo conteneva file di Microsoft Excel Add-in (XLL) che possono essere utilizzati per aggiungere funzioni personalizzate a Excel. Quando questi file sono stati estratti e scaricati, hanno eseguito Emotet.
ESET offre un'analisi approfondita delle attuali tecniche Emotet in un post sul blog.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.