Categorie
Tech

Nuova campagna malware Emotet elude i blocchi Microsoft

Tempo di lettura: 2 minuti. Una nuova strategia di attacco che utilizza file OneNote dannosi per diffondere il Trojan Emotet

Tempo di lettura: 2 minuti.

Check Point Software Technologies ha rivelato che una nuova campagna Emotet sta bypassando i blocchi Microsoft per distribuire file OneNote dannosi.

La nuova campagna Emotet e il suo impatto

Nell’Indice delle minacce globali di marzo 2023, Check Point ha scoperto una nuova campagna di malware per il Trojan Emotet, che è diventato il secondo malware più diffuso. Gli aggressori di Emotet stanno cercando alternative per distribuire file dannosi dal momento che Microsoft ha deciso di bloccare le macro nei file Office. La strategia adottata consiste nell’invio di email di spam contenenti un file OneNote dannoso. Una volta aperto, viene mostrato un falso messaggio per indurre la vittima a cliccare sul documento, che scarica l’infezione Emotet. Una volta installato, il malware può raccogliere dati dell’email dell’utente, come credenziali di accesso e informazioni di contatto, per ampliare la portata della campagna e facilitare futuri attacchi.

La prevenzione è la miglior difesa

Maya Horowitz, vicepresidente della ricerca di Check Point Software, afferma che la cosa più importante che le persone possono fare è assicurarsi di avere una sicurezza email adeguata, evitare di scaricare file inattesi e adottare un sano scetticismo riguardo all’origine di un’email e al suo contenuto.

Le famiglie di malware più diffuse

Nel mese scorso, Qbot è stato il malware più diffuso a livello globale, seguito da Emotet e Formbook. Qbot è un Trojan bancario, mentre Emotet è un Trojan avanzato, auto-propagante e modulare, e Formbook è un Infostealer mirato a Windows OS.

Settori più attaccati e vulnerabilità sfruttate

L’istruzione/ricerca è rimasto il settore più attaccato a livello globale, seguito da governo/militare e sanità. La vulnerabilità più sfruttata è stata Apache Log4j Remote Code Execution, che ha colpito il 44% delle organizzazioni in tutto il mondo, seguita da HTTP Headers Remote Code Execution e MVPower DVR Remote Code Execution.

I malware per dispositivi mobili più diffusi

Ahmyth è stato il malware per dispositivi mobili più diffuso nel mese scorso, seguito da Anubis e Hiddad. AhMyth è un Remote Access Trojan (RAT), Anubis è un Trojan bancario per dispositivi Android e Hiddad è un malware Android che reimpacchetta app legittime e le rilascia su store di terze parti.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version