Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Emotet, la famigerata botnet, è tornata con un aumento delle sue attività del 200% in un solo mese
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Emotet, la famigerata botnet, è tornata con un aumento delle sue attività del 200% in un solo mese

Danilo Battista
Danilo Battista 2 anni fa
Share
7 Min Lettura
SHARE

Secondo la telemetria di Kaspersky, a marzo del 2022 Emotet, una botnet ritenuta da Europol “il malware più pericoloso del mondo”, ha registrato un aumento delle sue attività a livello mondiale di oltre il 200%. Questa crescita indica che i threat actor che si nascondono dietro alla botnet hanno intensificato significativamente la loro attività malevola per la prima volta dopo il suo ritorno nel novembre 2021. Questi risultati fanno parte dell’ultima ricerca di Kaspersky che analizza i moduli di Emotet e l’attività recente.

Oltre ad essere una botnet, ovvero una rete controllata di dispositivi infetti utilizzati per attacchi ad altri dispositivi, Emotet è anche un malware in grado di estrarre diverse tipologie di dati, spesso finanziari, dai dispositivi infetti. Gestito da threat actor esperti, è diventato uno dei più grandi attori del mondo del cybercrimine. Emotet è stato smantellato a seguito di uno sforzo congiunto di varie forze dell’ordine di diversi Paesi a gennaio del 2021. Tuttavia, a novembre 2021, la botnet è tornata e da allora ha gradualmente aumentato la sua attività; prima diffondendosi tramite Trickbot, una diversa rete di bot, e ora da sola tramite campagne di spam malevole.

La telemetria di Kaspersky mostra che il numero di utenti presi di mira registrato a febbraio del 2022 era di 2.843 vittime, mentre a marzo il numero è salito a 9.086, più di tre volte il numero di utenti. Anche il numero di attacchi rilevati dalle soluzioni Kaspersky è cresciuto – da 16.897 a febbraio 2022 a 48.597 a marzo.

 

Andamento del numero di rilevazioni Emotet, novembre 2021-marzo 2022

Una tipica infezione Emotet inizia con e-mail di spam che contengono allegati di Microsoft Office con una macro dannosa. Utilizzando questa macro, l’attore può avviare un comando PowerShell dannoso per rilasciare e avviare un loader di moduli, che può quindi comunicare con un server di comando e controllo per scaricare e avviare i moduli. Questi moduli possono eseguire una varietà di compiti diversi sul dispositivo infetto. I ricercatori di Kaspersky sono stati in grado di recuperare e analizzare 10 dei 16 moduli, la maggior parte dei quali sono stati utilizzati da Emotet in passato in una forma o nell’altra.

La versione attuale di Emotet può creare campagne di spam automatizzate che si diffondono ulteriormente lungo la rete dai dispositivi infetti, estraendo e-mail e indirizzi e-mail dalle applicazioni Thunderbird e Outlook e raccogliendo le password dai browser web più popolari, come Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera, per raccogliere i dettagli dell’account di vari client di posta elettronica.

“Emotet era una rete molto avanzata che prendeva di mira diverse organizzazioni in tutto il mondo. Il suo takedown è stato un passo significativo verso la diminuzione delle minacce in tutto il mondo, e ha contribuito a fare a pezzi la loro rete e rimuoverla dalla lista delle principali minacce per oltre un anno. Sebbene il numero di attacchi non sia paragonabile alla scala delle precedenti operazioni di Emotet, il cambiamento nelle dinamiche indica una significativa attivazione degli operatori della botnet e un’alta probabilità che questa minaccia si diffonda ulteriormente nei prossimi mesi”, ha commentato Alexey Shulmin, security researcher di Kaspersky.
Su Tomorrow Unlocked è possibile guardare il documentario sulle operazioni di smantellamento di Emotet.

Su Securelist.com è possibile avere maggiori informazioni sui moduli di Emotet.

Per aiutare le aziende a rimanere protette da Emotet e botnet simili, gli esperti suggeriscono alle organizzazioni di prendere le seguenti misure:

⦁ Aggiornarsi e controllare gli ulteriori sviluppi riguardanti Emotet. Ci sono diversi modi per farlo, come visitare il ⦁ Kaspersky Resource Center o condurre le proprie ricerche.
⦁ Non scaricare allegati dubbi da e-mail di spam e non cliccare su link sospetti. Se si ha il sospetto che la mail sia malevola, evitare i rischi e contattare il mittente. Nel caso in cui venisse richiesto il permesso di eseguire una macro su un file scaricato, negare il permesso in ogni caso e cancellare immediatamente il file. In questo modo non verrà data a Emotet la possibilità di accedere al computer.
⦁ Utilizzare l’online banking con soluzioni di autenticazione a più fattori.
⦁ Installare un programma completo di protezione da virus e malware, come ⦁ Kaspersky Internet Security, e eseguire regolarmente la scansione del computer per indagare su eventuali vulnerabilità. Questo consentirà di essere protetti anche dai nuovi virus, spyware ecc.
⦁ Aggiornare il software – compreso il sistema operativo e qualsiasi applicazione software (gli attaccanti sfruttano le falle nei programmi più usati per accedere).
⦁ Investire in una regolare formazione sulla cybersecurity awareness per i dipendenti per educarli alle migliori pratiche, come ad esempio non cliccare su link o aprire allegati ricevuti da fonti non attendibili. Dopo la formazione, coinvolgerli in un attacco di phishing simulato per assicurarsi che sappiano come distinguere le e-mail di phishing.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

Kaspersky identifica un nuovo Trojan che colpisce gli utenti macOS

Al via il bando del gioco inedito 2024

È già Natale con TOPOLINO

Kaspersky: in Europa il settore industriale subisce la maggior parte degli attacchi per mancanza di budget

DISPONIBILI DA OGGI LA CYBERPUNK 2077: ULTIMATE EDITION E L’UPDATE 2.1

Danilo Battista Apr 14, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article DEEP SILVER & VOLITION HANNO IN PROGRAMMA UNO SHOWCASE DI SAINTS ROW
Next Article GTA ONLINE: velocità di ricerca doppia per Traffico d’armi e sconto del 50% sui rifornimenti per il bunker
Raccolta fondi

Ultime notizie

BACCALA’ VILLAGE, ULTIMA TAPPA DEL 2023 A PIGNATARO MAGGIORE (CE)
3 ore fa Redazione
GRANDI APPUNTAMENTI NEL PONTE DELL’IMMACOLATA NEL FESTIVAL INTERNAZIONALE DEL ‘700 MUSICALE NAPOLETANO
3 ore fa Redazione
Al Teatro Ricciardi va in scena Luigi e Carlo Vanvitelli parlano al futuro
3 ore fa Redazione
SUMMER & TODD a NAPOLI. Dal 7/12 al Villaggio COLDIRETTI
3 ore fa Redazione
Da venerdì 8 dicembre: al via la programmazione di “Apriamo le porte al Natale”, al Pozzo e il Pendolo
3 ore fa Redazione
L’arte che aiuta: “Punch”, a Pompei la cena di beneficenza per il Kenya
3 ore fa Redazione
Preoccupato per il tuo cagnolino per le festività? Ci pensa Zel Education Lab
3 ore fa Nicoletta Gammieri
Kaspersky identifica un nuovo Trojan che colpisce gli utenti macOS
16 ore fa Danilo Battista
Al via il bando del gioco inedito 2024
16 ore fa Danilo Battista
È già Natale con TOPOLINO
17 ore fa Danilo Battista

You Might Also Like

Hi TechNerdangolo

Kaspersky identifica un nuovo Trojan che colpisce gli utenti macOS

16 ore fa
NerdangoloGiochi

Al via il bando del gioco inedito 2024

16 ore fa
FumettiNerdangolo

È già Natale con TOPOLINO

17 ore fa
Hi TechNerdangolo

Kaspersky: in Europa il settore industriale subisce la maggior parte degli attacchi per mancanza di budget

17 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?