Attività di Emotet cresciute del 200% in un mese

Emotet cresce grazie a una serie di moduli che possono eseguire una varietà di compiti diversi sui dispositivi infetti. Ecco i numeri relativi a marzo 2022.

Vulnerabilità

Nel mese di marzo 2022 la botnet Emotet ha registrato un aumento delle sue attività a livello mondiale di oltre il 200%. Questa crescita indica che i threat actor che si nascondono dietro alla botnet hanno intensificato significativamente la loro attività malevola per la prima volta, dopo il suo ritorno nel novembre 2021.

Il dato è incluso nello studio Emotet modules and recent attacks pubblicato da Kaspersky, che propone un'analisi dei moduli di Emotet e delle sue attività recenti. I ricercatori spiegano che una tipica infezione di Emotet inizia con una email di spam che contiene allegati di Microsoft Office con una macro dannosa. Sfruttando tale macro, gli attaccanti possono avviare un comando PowerShell dannoso per rilasciare e avviare un loader di moduli, che a sua volta può comunicare con un server di comando e controllo per scaricare e avviare ulteriori i moduli.

Sono proprio i moduli a rendere Emotet una minaccia interessante per i threat actor, che ne apprezzano la grande versatilità. I moduli, infatti, possono eseguire una varietà di compiti diversi sul dispositivo infetto. I ricercatori di Kaspersky sono stati in grado di recuperare e analizzare 10 dei 16 moduli, la maggior parte dei quali sono stati utilizzati da Emotet in passato in una forma o nell'altra.


La versione attuale di Emotet può creare campagne di spam automatizzate che si diffondono lungo la rete dai dispositivi infetti, estraendo email e indirizzi email dalle applicazioni Thunderbird e Outlook. Emotet è inoltre in grado di esfiltrare le password dai browser web più popolari, come Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera, e raccogliere i dettagli dell'account di vari client di posta elettronica.

Oltre ad essere una botnet, Emotet è anche un malware in grado di estrarre diverse tipologie di dati, spesso finanziari, dai dispositivi infetti. Gestito da threat actor esperti, è diventato uno dei più grandi attori del mondo del cybercrimine.

La telemetria di Kaspersky mostra che a febbraio 2022 sono stati presi di mira 2.843 utenti, mentre a marzo il numero è salito a 9.086, più di tre volte il numero di utenti. Anche il numero di attacchi rilevati dalle soluzioni Kaspersky è cresciuto - da 16.897 a febbraio 2022 a 48.597 a marzo.

Alexey Shulmin di Kaspersky sottolinea che "Sebbene il numero di attacchi non sia paragonabile alla scala delle precedenti operazioni di Emotet, il cambiamento nelle dinamiche indica una significativa attivazione degli operatori della botnet e un'alta probabilità che questa minaccia si diffonda ulteriormente nei prossimi mesi".



Una buona azione di prevenzione e difesa comprende di tenersi aggiornati sugli sviluppi di Emotet, ed evitare di scaricare allegati dubbi o di selezionare link dalle email sospette. A questo proposito è indicato l'investimento in formazione per preparare tutti i dipendenti a una gestione di attacchi informatici che arrivano via email.

È inoltre una buona norma proteggere l'online banking con soluzioni di autenticazione a più fattori. Ovviamente la premessa per fronteggiare qualsiasi minaccia cyber è installare un programma completo di protezione da virus e malware e tenere sempre aggiornati tutti i software in uso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter