Tag emotet

emotet malspam 18/12/2019

Malspam per diffondere il malware Emotet con riferimenti del MEF

Nella mattinata odierna il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli. Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza) noto per ospitare vari applicativi connessi alle […]

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

botnet emotet malspam 18/09/2019

Emotet riprende le operazioni di malspam

Come prevedibile, dopo qualche mese di inattività, il malware Emotet ha ripreso le attività di malspam. Rilevato nel 2014 come trojan bancario, è noto per fornire moduli in grado di estrarre password di software locali, diffondersi ad altri computer sulla stessa rete e, come già osservato in passato dal Cert-PA, in grado di riutilizzare le […]

emotet malspam malware 06/11/2018

Emotet, rilevata una nuova variante del malware

Una nuova variante del malware bancario Emotet, rilevata di recente dai ricercatori di Kryptos Logic, che tramite uno specifico modulo, appositamente integrato, sarebbe in grado di scaricare le comunicazioni inviate e ricevute negli ultimi 180 giorni dal client Outlook (ove presente). I vecchi moduli di Emotet già utilizzavano Microsoft Outlook Messaging API (MAPI) per “esfiltrare” l’elenco dei […]