*Nella categoria JAR sono compresi i file JNLP
EMOTET
Durante la settimana monitorata le campagne malspam di
Emotet sono state distribuite solo sabato 05/09.
Abbiamo raggruppato i DOC e domini delle varie campagne che hanno colpito gli utenti italiani. Le campagne
Emotet per il loro conteggio non sono state determinate in base all'HASH del documento Word ma bensì raggruppate in
cluster in base ai domini di download contenuti nella macro. Se calcolate in base al solo HASH il numero delle campagne sarebbe risultato molto più elevato.
In seguito vediamo un grafico del numero di HASH univoci degli allegati DOC monitorati nell'arco della settimana:
Come possiamo vedere dal grafico sopra riportato, le campagne di malspam che veicolano il malware
Emotet si sono fermate a sabato 05/09, questo blocco è probabilmente da attribuirsi a quanto accaduto venerdì 04/09.
Venerdì 04/09 nel tardo pomeriggio per circa 3 ore i cyber-criminali che distribuisco il malware
Emotet in tutto il mondo hanno, o per errore o per decisioni interne, unito la botnet numero tre alla botnet numero uno.
Dopo quanto accaduto per tutta la settimana il malware Emotet si è aggiornato molto di rado ed inoltre non è stata osservata l'attività di "spamming".
Vi invitiamo a consultare i report del mese di Agosto, per rimanere aggiornati sulle campagne di malspam circolanti in Italia: