Il trojan Emotet ricompare in una nuova campagna spam e Microsoft mette in guardia gli utenti Office.

17 NOVEMBRE 2021 | Nonostante l’interruzione delle attività della botnet responsabile degli attacchi del famoso malware, stando ai report dei ricercatori di sicurezza, Emotet è tornato in attività con nuove campagne di spam che prendono di mira gli utenti di Office. Ancora una volta, i malcapitati che aprono i documenti Word o Excel infetti contenuti nelle e-mail, con una scusa, vengono invitati ad aggiornare il programma di Office attivando delle macro in grado di scaricare il malware.

27 APRILE 2021 | Come preannunciato a gennaio con la dismissione della botnet, l’intervento delle forze dell’ordine ha provveduto anche alla rimozione definitiva del malware il 25 aprile, per tanto è stato disinstallato su tutti i sistemi infetti in precedenza tramite un aggiornamento.

27 GENNAIO 2021 | Dopo essersi reso protagonista di numerosi attacchi nel 2020, anche ai danni dei servizi Microsoft, la botnet responsabile del malware Emotet è stata finalmente dismessa in una complessa operazione internazionale che ha visto la collaborazione di diversi paesi. Se voleste scoprire se la vostra e-mail è stata compromessa da Emotet potete effettuare questo test.

19 OTTOBRE 2020 | Dopo le segnalazioni di Microsoft, una nuova campagna malware di Emotet prende di mira gli utenti Office. Nello specifico, questa volta i malcapitati che aprono il documento Word infetto contenuto nelle e-mail di spam vengono invitati ad aggiornare il programma di Office tramite un finto pulsante nel documento che scaricherà invece il malware Emotet sul PC.

Vi ricordiamo che potete verificare se la vostra email è presente nel database di spam del malware di Emotet – maggiori dettagli in quest’altro articolo.

Il phishing colpisce Microsoft 365

Dopo i numerosi casi di phishing subiti da servizi Microsoft, una nuova campagna spam di e-mail sta diffondendo il trojan Emotet prendendo di mira gli utenti di Office. Nello specifico, il trojan contenuto in alcuni documenti Word ed Excel distribuiti tramite e-mail ruba dati sensibili degli utenti una volta aperti.

Questo malware è un documento di Microsoft Word progettato per scaricare e rilasciare il trojan Emotet. Il trojan, a sua volta, ruba le credenziali bancarie e le informazioni di sistema. Questo malware viene generalmente distribuito come allegato di posta elettronica. Gli argomenti di tendenza vengono utilizzati nella riga dell’oggetto per indurre i destinatari ad aprire l’e-mail.

Se aperto, questo documento richiede di abilitare le macro. Una volta abilitato, il codice macro scarica e installa Emotet come payload nel sistema. Emotet accede quindi a:

  • Cronologia del browser
  • Cookies
  • Ingressi da tastiera
  • Informazioni di sistema

Gli operatori della campagna Emotet hanno anche utilizzato Emotet per fornire malware aggiuntivi.

Microsoft ha messo in guardia gli utenti da questo tipo di e-mail di spam e ha comunicato che Microsoft Threat Protection integrato in Office 365 ATP è in grado di rilevare gli allegati e gli URL dannosi nelle e-mail, mentre Microsoft Defender ATP blocca i componenti dannosi sugli endpoint.

In ogni caso, il consiglio rimane sempre quello di fare attenzione alle e-mail sospette e, più in generale, di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza.

Avete ricevuto e-mail di spam sui servizi Microsoft di recente? Ditecelo nei commenti.

Articolo di Windows Blog Italia