Emotet torna all’attacco dopo lunga pausa

Emotet torna all’attacco dopo lunga pausa

Il malware Emotet è tornato all'azione dopo una pausa di quattro mesi che ha permesso agli esperti di sicurezza informatica di preoccuparsi di altre cose.

In quello che sembra la linea di registro per un brutto film, Emotet è tornato. Emotet, la minaccia malware più attiva del 2018 e del 2019, è diventata silenziosa all'inizio del 2020. Il 17 luglio, tuttavia, ha nuovamente alzato la testa nelle campagne utilizzando URL o allegati nei messaggi di posta elettronica per lanciare script PowerShell che scaricano i componenti attivi di Emotet.

Tali componenti restano quindi in attesa fino a quando un server di comando e controllo non viene incaricato di iniziare il loro lavoro dannoso, con la tendenza a coinvolgere il download e l'installazione di malware più attivi sul computer di una vittima.

Nell'ultimo anno, quel malware attivo è stato spesso una forma di ransomware, sebbene le reti Emotet siano in genere noleggiate per installare il malware scelto dal cliente criminale.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.