Successivo
Trojan (Emotet)

Security

DHS: Emotet è il malware più pericoloso in circolazione

Alfonso Maruccia | 9 Ottobre 2020

Malware Sicurezza

L’agenzia statunitense per la Sicurezza Nazionale (DHS) lancia l’allarme su Emotet, trojan evoluto e multifunzione attualmente sulla breccia. Decine di migliaia gli attacchi identificati in pochi mesi.

Emotet continua a far discutere e a scatenare allarmi in giro per il mondo. Negli USA, il trojan progettato per scaricare componenti malevoli aggiuntivi sui PC infetti è particolarmente temuto e persino il Departement of Homeland Security (DHS) entra in gioco con un messaggio di allerta ufficiale.

Emotet è un trojan sofisticato comunemente funzionante da downloader o dropper, avverte infatti l’agenzia per la cyber-sicurezza del DHS (CISA), ovvero una minaccia in grado di agire da trampolino di lancio per altre compagna malevole a opera di malware di terze parti. I componenti aggiuntivi più comuni distribuiti da Emotet sono il trojan bancario Trickbot, o il ransomware Ryuk.

Tecniche Emotet

Stando all’allarme lanciato da CISA, Emotet è “una delle minacce correnti più prevalenti”. Dallo scorso luglio a oggi, CISA ha registrato un incremento di attività da parte del trojan tramite il sistema di identificazione delle intrusioni EINSTEIN: per il solo Emotet, gli allarmi sono stati circa 16.000. Uno dei metodi di attacco più comuni si basa sull’invio di e-mail di phishing con allegati Word (.doc) compromessi.

Il “successo” di una minaccia come Emotet deriva dall’utilizzo di tecniche sofisticate come la capacità di infettare le reti Wi-Fi insicure, un design polimorfico con caratteristiche in cambiamento costante che ne rendono difficile l’identificazione, routine di infezione “file-less” basate sull’uso di script Powershell, funzionalità simil-worm per rubare e sfruttare password di rete, contraffazione di e-mail rubate durante l’infezione per ulteriori campagne di phishing.