Emotet cybercrime – un malware che può far male

Buongiorno a tutti,
siamo arrivati alla fine di questo travagliato 2020 e abbiamo tutti tanti “pensieri” per la testa ai quali devo mio malgrado aggiungerne un altro.

Già dalle prime ore di questa mattina ho ricevuto mail e telefonate di amici e clienti che mi chiedevano spiegazioni su una mail ricevuta tra il 29 e il 30 dicembre 2020 (le date sono solo indicative ma le segnalazioni che mi sono arrivate hanno tutte le date degli ultimi due giorni).

fig. 1

Si tratta di una mail apparentemente normale, proveniente da un vostro contatto che facendo riferimento a una mail già scambiata con lui vi invia un allegato protetto da password.

La tipologia è quella che vedete nella figura 1 ,

L’esperto di cyber security JAMESWT ha scoperto una campagna che sfrutta sempre reali conversazioni via mail rubate come esca. Il file Office da cui parte la catena d’infezione del malware, però, si cela all’interno di un archivio .zip protetto da password (fornita all’interno del messaggio).

Il fatto che ci sia un allegato protetto ha lo scopo di evitare il consueto controllo della posta da parte di Anti Spam e Anti Virus, “secondo il principio che non possono analizzare contenuti protetti“.

DA CESTINARE SENZA TENTARE DI APRIRE L’ALLEGATO

 

2 thoughts on “Emotet cybercrime – un malware che può far male

  1. Caro Silver,
    i tuoi messaggi sono sempre molto chiari ed estremamente utili.
    Grazie!
    Ne approfitto per farti gli auguri per domani, ma probabilmente ti chiamerò per farteli a voce.
    Un abbraccio a tutti e buona fine & buon inizio.
    assia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *