Trickbot e Emotet utilizzano news su CoronaVirus nei metadati per eludere il rilevamento

19/03/2020

coronavirus emotet trickbot

Ancora una volta, l’emergenza CoronaVirus continua ad essere sfruttata per veicolare campagne malware. Secondo quanto riportato da Bleeping Computer, si ha evidenza di una campagna per veicolare i malware Trickbot ed Emotet aggiungendo testi di notizie riguardanti il virus Covid-19 per tentare di eludere i software che si basano su AI e ML per il rilevamento dei malware.

Nel dettaglio, prima di veicolare i malware tramite campagne di phishing, gli aggressori utilizzano “crypter” per offuscare e/o cifrare il codice dannoso così da renderlo innocuo e non rilevabile dall’antivirus. Questo tipo di tecnica, è già stata rilevata a gennaio 2020 per cavalcare l’onda di altri eventi politici/sociali.

I ricercatori hanno notato che nell’attuale campagna invece vengono utilizzate news della CNN all’interno dei metadati dei file malevoli.

 

Come di consueto, il CERT-PA raccomanda di prestare la massima attenzione e di non aprire allegati di cui non è certa la provenienza facendo riferimento al bollettino emesso dal CERT-PA.