Emotet è un sofisticato sistema di autopropagazione. Trojan . Sebbene Emotet sia nato come trojan bancario, il suo design modulare gli ha permesso di evolversi in un distributore per altri tipi di malware. Emotet viene frequentemente diffuso attraverso e-mail di phishing spam contenenti allegati o link dannosi.
Emotet è un distributore di malware popolare grazie alle sue sofisticate tecniche di persistenza e di evasione. La sua propagazione basata sullo spam rende facile la distribuzione da parte degli attori delle minacce.
Emotet è stata una delle principali minacce di malware fino al gennaio 2021, quando una task force internazionale ha eliminato il malware. Al suo apice, Emotet ha infettato 1,5 milioni di computer in tutto il mondo e ha causato danni stimati in 2,5 miliardi di dollari prima di essere messo offline.
L'interruzione del gennaio 2021 ha creato solo una pausa di dieci mesi nelle operazioni, fino al novembre 2021, quando Emotet è tornato. Ha sfruttato la portata della botnet Trickbot per far scaricare alle infezioni Trickbot esistenti una versione nuova e migliorata di Emotet.
Tra i miglioramenti di Emotet ci sono una crittografia più forte, flussi di controllo migliorati e nuovi meccanismi di infezione. Emotet ora fornisce anche i beacon Cobalt Strike, che sono comunemente utilizzati per Attacchi ransomware.
Emotet si diffonde principalmente attraverso le e-mail di spam. Un sistema infettato da Emotet invierà e-mail di spam contenenti link o documenti dannosi, progettati per infettare i computer con il virus Emotet. Malware. Una volta infettate, queste macchine possono scaricare altri tipi di malware - come i malware Trickbot, QBot e Dridex - e lavoreranno per continuare a propagare il malware.
Nel caso della resurrezione di Emotet, il malware ha invertito le sue normali operazioni, scaricandosi principalmente sulle macchine infettate da Trickbot, anziché il contrario. Questo ha fornito al malware un'ampia impronta iniziale da cui iniziare a inviare e-mail di spam progettate per diffondere il malware.
SECONDO CHECK POINT RESEARCHDopo la sua resurrezione, Emotet ha raggiunto rapidamente il 50% dell'attività precedente al sequestro e ha continuato a crescere fino al 2022.
Poiché Emotet è un malware che si autopropaga e che si diffonde attraverso lo spam e il phishing emailsNon è comunemente utilizzato negli attacchi mirati. Spesso, Emotet crea un punto d'appoggio su un particolare sistema o rete, e il malware scaricato successivamente può utilizzare questo accesso iniziale per eseguire attacchi mirati (come le infezioni ransomware). Il metodo di distribuzione "spray and pray" di Emotet significa che può colpire qualsiasi settore, ma il malware viene occasionalmente utilizzato per colpire settori particolari (come i sistemi governativi).
La resurrezione di Emotet attraverso la botnet Trickbot ha avuto anche un impatto sulla sua distribuzione complessiva nei vari settori. Trickbot prende comunemente di mira settori di alto profilo come quello governativo/militare, finanziario/bancario, manifatturiero, sanitario, assicurativo/legale e dei trasporti. che rappresentano oltre la metà delle sue vittime da novembre 2020. Con Emotet scaricato e installato sulle macchine infettate da Trickbot, il malware Emotet ha iniziato con una distribuzione simile e da lì si è ramificato.
Emotet è progettato per diffondersi tramite e-mail di spam e phishing. Queste e-mail vengono inviate da macchine e account e-mail compromessi e utilizzano link dannosi e allegati infetti per indurre le persone a installare il malware sui loro sistemi.
Questo focus su phishing per la distribuzione significa che le organizzazioni possono proteggersi dalle infezioni di Emotet attraverso i seguenti passaggi:
Dalla sua ricomparsa, Emotet è salito rapidamente è ancora una volta una delle varianti di malware più pericolose e prolifiche in circolazione. La sua sofisticazione e il suo design migliorato fanno sì che le infezioni di Emotet possano attivare diversi attacchi e provocare costi e danni significativi per un'organizzazione.
Per saperne di più sulla minaccia di Emotet, consulti il sito di Check Point Cyber Security Report 2023. Poi, scopri di più sulla protezione della tua organizzazione contro Emotet signing up for a free demo of Check Point Harmony Endpoint.