Emotet – Si veste di nuovo e…colpisce ancora!

  1. Home
  2. Magazine
  3. Emotet – Si veste di nuovo e…colpisce ancora!
Magazine

Il CyberSecurity team di Lan&Wan Solutions rileva un nuovo attacco del malware “Emotet” che sfrutta vulnerabilità Eternal Blue per diffondersi via rete nei sistemi operativi Microsoft non aggiornati.

Vecchio malware ma con veste nuova, quindi, dove le tecniche utilizzate appaiono molto avanzate permettendo l’installazione del software malevolo all’interno dei computer in maniera del tutto silente. L’obiettivo primario dell’infezione è quello di appropriarsi di password e dati sensibili presenti all’interno del sistema colpito che vengono inoltrati, tramite il C&C (Command And Control server), a chi ha perpetuato l’attacco.

Un’altra funzionalità malevola, inoltre, consente di spedire autonomamente il malware a tutti i contatti mail dell’utente infetto, causando cosi un’epidemia che porterà alla rapida trasmissione del payload su larga scala.

Ancora una volta, quindi, il primo vettore d’infezione del malware è la MAIL che si presenta con un corpo del messaggio del tutto generico, dotato di una forma abbastanza povera e, comunque, priva di errori.

L’allegato in essa contenuto, qualificato con “[NUMEROCASUALE]_[NUMEROCASUALE].doc” è il “Trojan.Downloader” che veicolerà il vero malware, tramite delle macro VBA scritte all’interno del documento stesso, nelle cartelle di sistema.

Questo è il componente principale che andrà a spiare il computer della vittima.

Emotet – Come si contrae l’infezione?

L’apertura del file “[NUMEROCASUALE]_[NUMEROCASUALE].doc” richiede l’abilitazione manuale delle macro così da innescare tutto il processo d’infezione.

Questo è l’unico step necessario per compromettere il sistema!

Al momento della scrittura dell’articolo il malware non viene rilevato da alcuna suite antivirus o firewall, vista la complessità di offuscamento del codice “VBA” presente nel documento word.

Il CyberSecurity team di Lan & Wan Solutions è in grado di rilevare, contenere e gestire il nuovo attacco informatico garantendo, così, adeguato livello di sicurezza delle infrastrutture informatiche.

Menu