Aggiornamenti recenti Ottobre 23rd, 2025 6:32 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lazarus ha colpito alcune compagnie europee del settore della difesa
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
EmoCheck: ecco lo strumento per rilevare il malware Emotet
Il CERT del Giappone ha messo a punto un software specifico che permette di verificare la presenza del trojan sul proprio computer.
Se il mondo fisico sta affrontando l’emergenza del Coronavirus, quello informatico sta facendo i conti con il ritorno in grande stile di Emotet, il trojan che nelle ultime settimane ha fatto parlare parecchio di sé e che si sta diffondendo con nuove tecniche e strategie.
Esattamente come accade nel mondo fisico, anche per contrastare le pandemie informatiche è necessario usare strumenti specifici. A fornirne uno, in questo caso specifico, è il CERT del Giappone. Si chiama EmoCheck e consente di scoprire se il proprio computer è stato colpito dal trojan.
EmoCheck può essere scaricato a questo indirizzo in due versioni: una per sistemi a 32 bit, una per quelli a 64 bit. Se il tool individua il malware, il suggerimento è di utilizzare Gestione Attività per bloccarne i processi ed eseguire immediatamente una scansione con un software antivirus per individuare la presenza di eventuali ulteriori malware presenti sul computer.
Come abbiamo spiegato in passato, gli autori del trojan Emotet sono considerati tra i più pericolosi in circolazione e, dopo un periodo di inattività, sono tornati a far sentire la loro presenza.
Le attività del gruppo di cyber-criminali è ripreso, in particolare, nell’ottobre del 2018. In quella data, infatti, la botnet sembra essersi “risvegliata” e ha cominciato a raccogliere email dai computer infetti.
L’obiettivo di quell’attività si è scoperto in seguito: i pirati informatici, infatti, hanno usato le email raccolte per inviare messaggi che sembravano risposte a una conversazione avviata, ma che avevano il solo scopo di diffondere ulteriormente il malware.
In seguito, e più precisamente nell’agosto 2019, gli esperti di sicurezza hanno segnalato una ripresa di attività della struttura di server Command and Control collegati alla botnet.
Le prime conseguenze del ritorno in grande stile del gruppo di cyber-criminali si sono viste a dicembre, quando il malware di ha colpito i sistemi della municipalità Francoforte, diffondendo in seguito un ransomware che ha messo K.O. i sistemi per giorni.
Nel 2020, le attività dei pirati sembrano essersi intensificate e i report riguardanti nuove campagne di diffusione del malware si sono moltiplicati.
Insomma: ci troviamo di fronte a un attacco in grande stile, reso ancora più pericoloso dalla presenza di una botnet gigantesca, che mette a disposizione dei pirati informatici strumenti formidabili per portare ulteriori attacchi.
La strategia scelta dagli esperti di sicurezza Giapponesi, in quest’ottica, ha una logica ineccepibile: ridurre le dimensioni della botnet per diminuire il potenziale offensivo di Emotet. L’idea, in pratica, è quella di avviare una campagna di “pulizia” per individuare i PC infetti e rimuovere il malware.
Condividi l'articolo
Falla in Whatsapp permette di leggere file e (forse) eseguire malware
Nuova tecnica di attacco per TrickBot contro i sistemi Windows
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo... -
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il...
Ransomware: la serie
No posts found.