Proofpoint lancia l’allarme: dopo 3 mesi è tornato Emotet

Fisco

Considerato molto pericoloso, dopo più di 3 mesi è tornato Emotet, botnet scoperto nel 2014. Sherrod DeGrippo, Senior Director of Threat Research and Detection di Proofpoint, fa il punto della situazione.

Emotet, la consolidata botnet modulare scoperta per la prima volta nel 2014, è tornata a far parlare di sé nel panorama delle minacce email dopo un’apparente pausa estiva. Gli aggressori hanno lanciato una campagna di medie dimensioni (centinaia di migliaia di messaggi) il 16 settembre, indirizzata ad aziende attive in Austria, Svizzera, Germania, Spagna, Regno Unito, Italia, Polonia e Stati Uniti.

Proofpoint lancia l’allarme: dopo 3 mesi è tornato Emotet

Emotet è già stata una delle minacce più dirompenti dell’ultimo anno con campagne su larga scala. Sebbene le esche utilizzate non fossero particolarmente sofisticate, erano localizzate e mirate a livello geografico. Il malware, in origine un Trojan bancario, è stato utilizzato più di recente per scaricare altri malware (compresi i banker) e distribuire spam con moduli per lanciare attacchi aggiuntivi e rubare credenziali. Accade spesso che gli autori di minacce facciano delle pause per aggiornare gli strumenti, modificare i payload o semplicemente andare in vacanza, ma le interruzioni non sono in genere così lunghe.

Questa campagna, in particolare, si è rivelata di particolare interesse per l’aggiunta di Spagna e Italia, che in precedenza non erano tra gli obiettivi di Emotet. Le email contenevano allegati di Microsoft Word o link collegati a documenti Word. I documenti stessi contengono macro che, se abilitate dalle vittime, scaricheranno e installeranno Emotet.