Check Point ha reso noto il Global Threat Index di settembre 2019. Il team di ricerca avverte le organizzazioni che la
Botnet Emotet ha ricominciato a diffondere nuove campagne spam, dopo una pausa di tre mesi. I ricercatori hanno riportato che la famigerata Botnet è tornata a colpire nel mese di agosto, dopo essersi presa una pausa che durava da giugno. Alcune delle campagne spam di Emotet includevano e-mail che contenenti un link per scaricare un file Word dannoso e, in altri casi, contenevano il documento dannoso stesso. Una volta aperto il file, questo invita le vittime ad attivare le macro del documento, e
queste installano il malware Emotet sul computer. Emotet è stato il quinto malware più diffuso al mondo nel mese di settembre, così
come in Italia che ha colpito il 19,13% dell’organizzazioni (rispetto al 5,33% di diffusione a livello globale).
Il secondo malware più diffuso sul suolo italiano è
AgentTesla, che ha più che raddoppiato il suo impatto passando dal 7% di agosto al 15% del mese scorso (rispetto al 6,59% di diffusione a livello globale), mentre al terzo posto di questa classifica troviamo Lokibot che ha colpito il 5,07% delle aziende italiane (3,12% a livello globale).
“Non è chiaro perché la botnet di Emotet sia rimasta dormiente per tre mesi, ma possiamo supporre che gli sviluppatori stessero aggiornando le sue caratteristiche e capacità. È essenziale che le organizzazioni avvertano i dipendenti sui rischi delle e-mail di phishing, dell'apertura di allegati o dei link che non provengono da una fonte o un contatto di fiducia. Dovrebbero inoltre, implementare soluzioni anti-malware di ultima generazione in grado di estrarre automaticamente contenuti sospetti dalle e-mail prima che raggiungano gli utenti finali”, ha dichiarato
Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
