Torna la botnet Emotet. Gli esperti: “i server sono di nuovo attivi” - Hack Mur@Z

Breaking

venerdì, agosto 30, 2019

Torna la botnet Emotet. Gli esperti: “i server sono di nuovo attivi”

Risultati immagini per emotet

Il gruppo comparso nel 2014 aveva cessato la sua attività ma ora sembra prepararsi a colpire di nuovo. Esperti di sicurezza in stato di allarme rosso.
È considerato uno dei gruppi più longevi nel settore del cyber-crimine e non a torto: i pirati informatici che utilizzano la botnet Emotet, infatti, sono sulla piazza dal 2014 e da tempo alternano periodi di inattività a campagne di diffusione malware che hanno sistematicamente conseguenze piuttosto pesanti.
L’ultimo allarme era scattato lo scorso ottobre quando gli hacker avevano cominciato a scaricare email da computer infettati con il loro trojan.
Ora, però, i ricercatori segnalano qualcosa di diverso. Stando ai dati raccolti su Internet, infatti, i server Command and Control utilizzati dal gruppo avrebbero cominciato a inviare e ricevere traffico.
Emotet
Per il momento gli esperti non hanno individuato l’invio di malware, ma il timore è che si tratti di una fase preparatoria che prelude a un periodo di attività piuttosto intensa.
Ultimamente, infatti, l’infrastruttura di Emotet è stata utilizzata per distribuire un altro trojan chiamato TrickBot e, in una seconda fase degli attacchi, il ransomware Ryuk. Uno schema che era stato già utilizzato l’anno scorso e che ha effetti decisamente distruttivi.
Emotet
La distribuzione dei server, dal punto di vista geografico, è estremamente variegata. I ricercatori di Malware Tech (come si vede nell’immagine qui sopra) hanno individuato server attivi in Brasile, Messico, Germania, Giappone e Stati Uniti.
Insomma: è probabile che i pirati stiano preparando qualcosa di grosso. Non ci resta che aspettare per scoprire cosa succederà.