Il prolifico malware trasformato in botnet non mostra segni di rallentamento mentre vengono lanciate campagne contro le istituzioni finanziarie negli Stati Uniti e nel Regno Unito.
Un famigerato malware La campagna sta prendendo di mira banche e istituti finanziari negli Stati Uniti e nel Regno Unito con attacchi informatici che non lo sono solo distruttivi di per sé, ma potrebbero anche essere utilizzati come base per future intrusioni da parte di altri hacker.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Emotet ha iniziato la sua vita come un trojan bancario, ma si è anche evoluto in una botnet, con il suo operatori criminali ne affittano le capacità a chi vuole distribuire il proprio malware per compromettere le macchine.
Tale è il potere di Emotet che ad un certo punto l'anno scorso rappresentava quasi i due terzi dei payload dannosi consegnati negli attacchi di phishing.
VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)
L'attività degli emotet sembrava diminuire nel mese di dicembre, ma è tornato in vita a gennaio – e attualmente non mostra segni di rallentamento ricercatori della Menlo Security hanno dettagliato ancora un'altra campagna.
Questa volta, gli attacchi sono stati diretti contro organizzazioni operanti nel settore dei servizi finanziari, con piccoli attacchi mirati anche ai settori alimentare, dei media e dei trasporti. Tre quarti degli attacchi sono stati diretti contro organizzazioni negli Stati Uniti o nel Regno Unito, mentre i restanti tentativi di hacking sono stati diretti verso Filippine, Spagna e India.
Come i precedenti attacchi Emotet, il malware lo è inviato tramite e-mail di phishing che contengono un documento Microsoft Word dannoso. Questa volta gli oggetti delle email si basano su fatture, dettagli bancari e altri argomenti finanziari: termini comuni per attirare l'attenzione dei lavoratori del settore finanziario.
L'allegato afferma che l'utente deve "abilitare il contenuto" per visualizzare il documento; se questo viene fatto lo consente macro dannose e URL dannosi per fornire Emotet alla macchina.
Poiché Emotet è una botnet così prolifica, le e-mail dannose non provengono da una fonte particolare, ma piuttosto da macchine Windows infette in tutto il mondo.
Se una macchina cade vittima di Emotet, il malware non solo fornisce una backdoor nel sistema, consentendo agli aggressori di rubare informazioni sensibili informazioni, consente inoltre agli aggressori di utilizzare la macchina per diffondere ulteriore malware o consentire ad altri hacker di sfruttare i PC compromessi per il proprio guadagno.
La campagna ha avuto un picco verso la fine di gennaio e, anche se per ora l’attività è diminuita, gli istituti finanziari sono ancora presi di mira dalle campagne di phishing di Emotet.
"Continuiamo a vedere il traffico di Emotet, anche se l'intensità si è ridotta considerevolmente", ha detto a ZDNet Krishnan Subramanian, ricercatore di Menlo Labs.
VEDERE: Stufato di malware preparato su Bitbucket, utilizzato in attacchi in tutto il mondo
Per proteggersi dal malware Emotet, si consiglia agli utenti di diffidare dei documenti che chiedono loro di abilitare le macro, soprattutto se provengono da una fonte non attendibile o sconosciuta. Le aziende possono anche disabilitare le macro per impostazione predefinita.
Le organizzazioni dovrebbero inoltre garantire che i sistemi operativi e il software siano dotati di patch e aggiornati poiché ciò può davvero aiutare a impedire che il malware abbia successo come molti attacchi utilizzano vulnerabilità note che può essere facilmente riparato.
ALTRO SUL CRIMINE INFORMATICO
- Pacchetti di rinascita di Emotet in nuovi binari, funzioni di Trickbot
- Attacco informatico: come siamo stati vittime di phishing da parte di hacker professionisti CNET
- Attacchi di phishing: perché stiamo ancora perdendo la battaglia contro le e-mail fasulle
- 3 cose di cui hai bisogno in un piano di formazione sulla consapevolezza della sicurezza informatica TechRepublic
- Fai attenzione a questa subdola tecnica di phishing ora utilizzata in sempre più attacchi