Nuova campagna Emotet ha aggirato Microsoft per distribuire via e-mail dei file OneNote malevoli

Check Point Research ha pubblicato il proprio Global Threat Index per il mese di marzo. Il mese scorso, i ricercatori hanno scoperto una nuova campagna malware guidata dal trojan Emotet, salito al secondo posto tra le minacce informatiche più diffuse.

Come riportato all'inizio dell'anno, gli attaccanti hanno esplorato modalità alternative per diffondere Emotet e distribuire file malevoli da quando Microsoft ha annunciato di voler bloccare le macro nei file di Office. Nell'ultima campagna, gli attaccanti hanno adottato una nuova strategia di invio di e-mail spam contenenti un file OneNote malevolo. Una volta aperto, un messaggio induce la vittima a cliccare sul documento, scaricando così Emotet. Una volta installato, il malware può raccogliere i dati di posta elettronica dell'utente, come le credenziali di accesso e le informazioni di contatto. Gli attaccanti utilizzano quindi le informazioni raccolte per espandere la portata della campagna e facilitare gli attacchi futuri.

In Italia Emotet si classifica al quarto posto anche se con una percentuale di impatto (5%) maggiore rispetto a quella globale (4%). Qbot e BLINDINGCAN sono invece i due malware più diffusi, totalizzando oltre il 20% di impatto sulle organizzazioni locali (rispettivamente 14% e 8%).

Qbot rimane il malware più pericoloso in Italia. Spesso distribuito via e-mail spam, impiega diverse tecniche anti-VM, anti-debug e anti-sandbox per ostacolare l’analisi ed eludere la detection. Qbot è un banking trojan progettato per rubare le credenziali bancarie e le sequenze di tasti dell'utente – non sorprende, quindi, il fatto che il comparto Finance/Banking sia risultato il terzo settore sottoposto al maggior numero di attacchi nel Belpaese.

“Anche se le big tech fanno del loro meglio per bloccare sin dall’inizio i criminali informatici, è quasi impossibile impedire a ogni singolo attacco di aggirare le misure di sicurezza. Sappiamo che Emotet è un trojan sofisticato e non sorprende che sia riuscito a superare le difese di Microsoft più aggiornate. La cosa più importante che le persone possono fare è assicurarsi di avere un'adeguata e-mail security, evitare di scaricare file sconosciuti e adottare un sano scetticismo sulle origini di un'e-mail e sul suo contenuto”, ha dichiarato Maya Horowitz, VP Research di Check Point Software.