“Emotet è sempre stata una delle famiglie di malware più diffuse negli ultimi anni. Cosa porta lo scioglimento di Emotet a lungo termine? Un commento di FireEye.
Sebbene storicamente associato alle truffe dell'home banking, il malware è stato utilizzato anche per distribuire spam e malware secondario dal 2017. Riteniamo che ciò sia stato fatto per conto di un numero limitato di gruppi che utilizzano Emotet come malware-as-a-service.
Campagne ransomware che utilizzano Emotet
Tra ottobre 2020 e gennaio 2021, abbiamo osservato che Emotet distribuiva diverse varianti di malware. Questi sono stati utilizzati per abilitare le campagne ransomware. Pertanto, sembra plausibile che lo smantellamento di Emotet possa ridurre le vittime immediate di attacchi ransomware a breve termine. Tuttavia, Mandiant ha osservato in passato come i gruppi di hacker ricostruiscono le proprie botnet dopo altre operazioni di rimozione o smantellamento. La probabilità di questo scenario dipende dallo stato delle persone arrestate.
Attori utili: Trickbot, Qakbot e Silentnight
Gli attori dietro Emotet a volte collaborano con altre note campagne di malware, tra cui Trickbot, Qakbot e Silentnight. Oltre alla distribuzione di queste famiglie di malware come malware secondario da parte di Emotet, in passato abbiamo occasionalmente osservato che Emotet veniva distribuito anche da queste famiglie di malware al contrario. Queste partnership esistenti e il re-spam potrebbero essere utilizzati per ricostruire la botnet." – Kimberly Goody, Senior Manager of Cybercrime Analysis, Client Threat Intelligence presso FireEye
Scopri di più su Barracuda.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.