Close

21 Novembre 2018

Banking trojan EMOTET, una nuova variante

Il banking trojan Emotet, identificato la prima volta dai ricercatori di Trend Micro nel 2014, continua a infettare i sistemi e attaccare gli utenti ancora oggi.  Da allora, infatti, ha continuato ad evolversi e a presentarsi in diverse forme per infettare le sue vittime.
Emotet è una famiglia di trojan bancari famosa per la sua architettura modulare, le tecniche di persistenza e la sua funzionalità di tipo worm per consentire la diffusione su altri computer connessi. Si diffonde principalmente attraverso e-mail di spam ed utilizza una serie di trucchi per cercare di prevenire il rilevamento e l’analisi: il trojan Emotet è infatti polimorfico, cioè riesce a modificarsi ad ogni download per eludere il rilevamento basato su firma.
La campagna malware segnalata inizialmente da US Cert in un bollettino di luglio 2018, ha registrato nel mese di novembre un picco di diffusione mediante allegati di posta elettronica in formato Word e PDF contenenti finte fatture, notifiche di pagamento e informazioni su conti bancari, apparentemente provenienti da aziende ed enti legittimi.
Alcune settimane dopo, i ricercatori di ForcePoint hanno effettuato un’ulteriore scoperta: una nuova massiccia campagna di malspam in grado di diffondere una variante del banking trojan. In questo attacco, le email inoltrate, distaccandosi dai temi finanziari finora utilizzati, contenevano come testo un amichevole messaggio di auguri per il Giorno del Ringraziamento, celebre ricorrenza negli Stati Uniti. In allegato, invece, un file XML mascherato da .doc, nascondeva macro incorporate che portavano ad un downloader di PowerShell utile per caricare Emotet.
Il Dipartimento di Sicurezza Nazionale degli Stati Uniti, lo ha giudicato come uno dei malware più costosi e distruttivi, in grado di colpire i settori governativi e privati, individui e organizzazioni, con costi fino a 1 milione di dollari per ciascun singolo incidente.

https://www.forcepoint.com/blog/security-labs/thanks-giving-emotet

Banking trojan EMOTET, una nuova variante ultima modifica: 2018-11-21T15:38:04+00:00 da Alessandra Rose

21 Novembre 2018