Tech

Nuova campagna malware Emotet elude i blocchi Microsoft

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Check Point Software Technologies ha rivelato che una nuova campagna Emotet sta bypassando i blocchi Microsoft per distribuire file OneNote dannosi.

La nuova campagna Emotet e il suo impatto

Nell’Indice delle minacce globali di marzo 2023, Check Point ha scoperto una nuova campagna di malware per il Trojan Emotet, che è diventato il secondo malware più diffuso. Gli aggressori di Emotet stanno cercando alternative per distribuire file dannosi dal momento che Microsoft ha deciso di bloccare le macro nei file Office. La strategia adottata consiste nell’invio di email di spam contenenti un file OneNote dannoso. Una volta aperto, viene mostrato un falso messaggio per indurre la vittima a cliccare sul documento, che scarica l’infezione Emotet. Una volta installato, il malware può raccogliere dati dell’email dell’utente, come credenziali di accesso e informazioni di contatto, per ampliare la portata della campagna e facilitare futuri attacchi.

Annunci

La prevenzione è la miglior difesa

Maya Horowitz, vicepresidente della ricerca di Check Point Software, afferma che la cosa più importante che le persone possono fare è assicurarsi di avere una sicurezza email adeguata, evitare di scaricare file inattesi e adottare un sano scetticismo riguardo all’origine di un’email e al suo contenuto.

Le famiglie di malware più diffuse

Nel mese scorso, Qbot è stato il malware più diffuso a livello globale, seguito da Emotet e Formbook. Qbot è un Trojan bancario, mentre Emotet è un Trojan avanzato, auto-propagante e modulare, e Formbook è un Infostealer mirato a Windows OS.

Settori più attaccati e vulnerabilità sfruttate

L’istruzione/ricerca è rimasto il settore più attaccato a livello globale, seguito da governo/militare e sanità. La vulnerabilità più sfruttata è stata Apache Log4j Remote Code Execution, che ha colpito il 44% delle organizzazioni in tutto il mondo, seguita da HTTP Headers Remote Code Execution e MVPower DVR Remote Code Execution.

I malware per dispositivi mobili più diffusi

Ahmyth è stato il malware per dispositivi mobili più diffuso nel mese scorso, seguito da Anubis e Hiddad. AhMyth è un Remote Access Trojan (RAT), Anubis è un Trojan bancario per dispositivi Android e Hiddad è un malware Android che reimpacchetta app legittime e le rilascia su store di terze parti.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Apple e il nuovo iPad Pro pieghevole con...

MacBook Air M4 vs MacBook Air M3: confronto...

Apple tra presente e passato: l’hub smart home...

Firefox 136 e il Digital Markets Act: novità...

Telegram bloccato in alcune regioni della Russia: prima...

Samsung e Google migliorano Wear OS: One UI...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara