AgentTesla - veicolato tramite una campagna a tema "
Spedizioni".
LokiBot - veicolato tramite una campagna a tema "
Fatture".
sLoad - veicolato tramite una campagna a tema "
Ordini".
16/11/2021
AgentTesla - veicolato tramite una campagna a tema "
Fatture" e una a tema "Spedizioni".
Ave_Maria - veicolato tramite una campagna a tema "
Ordini".
FormBook - veicolato tramite due campagne, una a tema "
Ordini" e una a tema
"Offerte".
LokiBot - veicolato tramite una campagna a tema
"Offerte".
QakBot - veicolato tramite una campagna a tema
"Documenti".
17/11/2021
FormBook - veicolato tramite due campagne a tema "
Ordini".
LokiBot - veicolato tramite due campagne, una a tema "
Ordini" e una a tema
"Offerte".
18/11/2021
AgentTesla - veicolato tramite una campagna a tema
"Fatture".
Ave_Maria - veicolato tramite una campagna a tema "
Ordini".
FormBook - veicolato tramite una campagna a tema
"Offerte".
LokiBot - veicolato tramite una campagna a tema
"Ordini".
19/11/2021
AgentTesla - veicolato tramite una campagna a tema
"Fatture".
LokiBot - veicolato tramite una campagna a tema
"Pagamenti".
EMOTET
Dal 16 Novembre è ripartito l'invio di malspam per la diffusione del malware
Emotet. Questo malware, effettua il furto di password e dati dal PC. Il PC infetto diventa inoltre parte della
Botnet stessa di
Emotet. Il PC infetto potrà quindi essere utilizzato per l'invio di ulteriore Malspam o essere target di altri malware distribuiti da
Emotet come i
Ransomware.
Di seguito vediamo alcuni esempi di email di
Emotet:
Email con allegato di tipo Excel:
Email con allegato di tipo Word:
Email con allegato di tipo ZIP con password:
E' evidente che, dalla tipologia di messaggi, i CyberCriminali della gang di Emotet stanno lavorando per ripristinare in pieno la Botnet che avevano costruito in passato e che grazie allo sforzo congiunto di varie forze dell'ordine internazionali era stata smantellata a Gennaio 2021.
C'è da aspettarsi quindi un probabile progressivo aumento della qualità delle email e come visto in passato lo sfruttamento della tecnica della reply-chain per ingannare l'utente e invogliarlo ad aprire i file allegati.
E' pertanto fondamentale prestare attenzione ai messaggi ricevuti anche se sono risposte ad email precedenti e provengono da contatti conosciuti.