Nuova campagna Emotet in Italia

Si segnala la ripresa di numerose campagne malevole verso obiettivi italiani.
In particolare, le botnet di Emotet hanno iniziato a spingere attivamente con una serie di attività di malspam rilevate anche nel perimetro della nostra constituency.
Si tratta di quattro campagne differenti, rispettivamente a tema “Pagamenti”, “Aggiornamenti”, “Comunicazioni passate” e “Documenti”. Il malware è stato veicolato tramite allegati di tipo ZIP protetti da password con dentro un file doc.
Il trojan utilizza una serie di trucchi per cercare di impedire il rilevamento e l’analisi. In particolare, Emotet sa se sta girando all’interno di una macchina virtuale (VM) e rimarrà inattivo se rileva un ambiente sandbox.

Fonti:

• https://www.difesaesicurezza.com/cyber/cybercrime-emotet-torna-alla-carica-con-payload-aggiornati-e-una-nuova-campagna/
• https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-15-01-2021/