Aggiornamenti recenti Maggio 6th, 2024 4:34 PM
Ott 31, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, Malware, News, RSS 0
Ci sono malware che hanno una longevità ai limiti dell’incredibile. Tra questi c’è di certo Emotet, un trojan comparso nel 2014 che negli ultimi quattro anni si è evoluto notevolmente.
I suoi autori, infatti, lo hanno “trasformato” in uno strumento modulare, che può essere aggiornato con estrema facilità e, secondo i ricercatori di Kryptos Logic, avrebbero anche cominciato a vendere ai “colleghi” consentendo di installare sui computer compromessi dei payload secondari.
Una formula, questa, molto usata dai gruppi di cyber-criminali che gestiscono grandi botnet (come quella di Emotet) e che gli consente di mettere in tasca qualche euro in più.
Ora, però, dalle parti di Kryptos Logic si sono accorti che il malware sta facendo qualcosa di nuovo e preoccupante. Avrebbe cominciato a scaricare tramite i server Command and Control tutte le email inviate e ricevute negli ultimi 180 giorni.
La funzione prende di mira Outlook e, di conseguenza, le vittime che utilizzano un software diverso o usano la Web Mail non ne sono interessati, ma il fenomeno è comunque un campanello di allarme decisamente inquietante.
Secondo i ricercatori, questa raccolta di informazioni in grande stile potrebbe avere vari obiettivi: la ricerca di documenti sensibili o anche un rastrellamento di dati mirato alla pianificazione di ulteriori attacchi, magari ai danni dei contatti individuati nei messaggi sottratti.
Quale che sia l’obiettivo finale, una cosa è certa: questo tipo di attività non preannuncia nulla di buono e nelle prossime settimane correremo il rischio di sentire ancora parlare di Emotet.
Mar 14, 2024 0
Mar 01, 2024 0
Feb 22, 2024 0
Feb 15, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 03, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...