Emotet torna all’attacco dopo lunga pausa

20 Luglio 2020 - Tempo di lettura: 2 minuti

Il malware Emotet è tornato all'azione dopo una pausa di quattro mesi che ha permesso agli esperti di sicurezza informatica di preoccuparsi di altre cose.

In quello che sembra la linea di registro per un brutto film, Emotet è tornato. Emotet, la minaccia malware più attiva del 2018 e del 2019, è diventata silenziosa all'inizio del 2020. Il 17 luglio, tuttavia, ha nuovamente alzato la testa nelle campagne utilizzando URL o allegati nei messaggi di posta elettronica per lanciare script PowerShell che scaricano i componenti attivi di Emotet.

Tali componenti restano quindi in attesa fino a quando un server di comando e controllo non viene incaricato di iniziare il loro lavoro dannoso, con la tendenza a coinvolgere il download e l'installazione di malware più attivi sul computer di una vittima.

Nell'ultimo anno, quel malware attivo è stato spesso una forma di ransomware, sebbene le reti Emotet siano in genere noleggiate per installare il malware scelto dal cliente criminale.