Gli attacchi malware di Emotet tornano dopo tre mesi di pausa

Emotet, un noto malware distribuito tramite e-mail contenenti allegati maligni di documenti Microsoft Word ed Excel, ha ripreso a inviare e-mail di spam dopo una pausa di tre mesi, infettando dispositivi in tutto il mondo. Una volta scaricato ed eseguito, Emotet aspetta istruzioni da un server di controllo remoto e ruba le email e i contatti delle vittime per future campagne di spam. Sebbene Emotet sia stato considerato il malware più distribuito in passato, negli ultimi tempi si è gradualmente ridotto, con l’ultima operazione di spam risalente a novembre 2022. Tuttavia, la minaccia è ritornata in azione con l’utilizzo di e-mail che fingono di essere fatture, allegando file ZIP contenenti documenti Word gonfiati con dati inutili per evitare la rilevazione da parte degli antivirus. Una volta scaricato, Emotet viene salvato in una cartella dal nome casuale sotto %LocalAppData% e lanciato utilizzando regsvr32.exe. L’evasione della rilevazione degli antivirus sembra avere successo, dato che il malware viene rilevato solo da uno dei 64 motori di sicurezza VirusTotal. Sebbene la situazione stia cambiando grazie alle modifiche recenti apportate da Microsoft che disabilitano le macro per impostazione predefinita nei documenti di Office scaricati da Internet, la nuova campagna di Emotet potrebbe portare a una futura adozione di altri formati di file per eludere le nuove protezioni.