Che cos'è l'Emotet? Perché è pericoloso?
Emotet è una famiglia di malware straordinariamente avanzata e distruttiva, in grado di sfuggire al rilevamento, di rilasciare malware sul computer delle vittime e di diffondersi ad altri dispositivi connessi.
Emotet è stato identificato per la prima volta dai ricercatori di sicurezza nel 2014 come un trojan bancario autopropagante creato per rubare dati sensibili e privati. Le versioni successive si sono evolute in una delle forme più potenti di malware utilizzate dai criminali informatici come servizio di distribuzione di malware.(1) È un bersaglio di settori critici a livello globale, tra cui banche, e-commerce, sanità, università, governo e tecnologia.
Il Department of Homeland Security considera Emotet una delle minacce informatiche più costose e dannose, che costano fino a 1 milione di dollari per incidente da bonificare.(2) Ha infettato più di 1,6 milioni di computer e ha causato centinaia di milioni di dollari di danni in tutto il mondo.(3) A dicembre 2020, era il malware più diffuso al mondo, con un'incidenza del 7% sulle organizzazioni di tutto il mondo.(4) Ulteriori informazioni su Emotet e sulle sue recenti attività sono descritte nel nostro precedente blog post.
Come si diffonde Emotet?
Il metodo di distribuzione principale di Emotet è rappresentato dalle e-mail di spam contenenti allegati o collegamenti ipertestuali dannosi. Vengono utilizzate diverse esche per indurre le vittime ad aprire allegati infetti o a fare clic su link dannosi. Le e-mail possono essere progettate per sembrare provenienti da una fonte legittima, da qualcuno nell'elenco dei contatti della vittima, presentate come fatture o camuffate da avvisi di consegna e documenti sulla pandemia di Coronavirus, ecc. Ad esempio, lo scorso febbraio è stata diffusa in Giappone una campagna di e-mail ingannevole contenente un allegato Word infetto, che fingeva di riguardare le misure di prevenzione dell'infezione da COVID-19.(5)
Gli analisti della sicurezza di Microsoft hanno scoperto un cambiamento di tattica rispetto alla consueta campagna di Emotet, che prevede l'allegazione di file di archivio crittografati, come i file Zip, negli attacchi via e-mail, al fine di eludere i gateway di sicurezza della posta elettronica. (6) Queste e-mail inducono le vittime ad aprire questi allegati/hyperlink e ad attivare le macro per visualizzare o modificare il documento.
Una volta che le vittime attivano le macro incorporate, Emotet scarica sul loro computer ulteriore malware e tenta di diffondere la minaccia all'intera rete. La rete infetta viene quindi aggiunta alla botnet di Emotet, in modo che l'hacker assuma il pieno controllo della rete da una posizione remota.(7)
Come può MetaDefender prevenire Emotet e proteggere la vostra rete?
L'aspetto che rende Emotet particolarmente pericoloso è che può eludere il rilevamento da parte di alcuni prodotti anti-malware. Con MetaDefender - una soluzione di prevenzione avanzata delle minacce di OPSWAT, non c'è modo per Emotet di infettare i vostri dispositivi e la vostra rete.
1. OPSWAT Metascan analizza rapidamente i file e le e-mail inviate alla vostra organizzazione con oltre 30 motori anti-malware che rilevano oltre il 99% del malware conosciuto. Vedere qui i risultati della scansione che mostrano il rilevamento di Emotet da parte della nostra tecnologia di multiscansione. 22 motori anti-malware su 37 hanno rilevato con successo il malware. Se si utilizza un solo motore anti-malware e questo non è in grado di rilevare il malware, il computer verrà infettato. Le ricerche dimostrano che, con l'aggiunta di altri motori anti-malware, i tassi di rilevamento del malware migliorano.
2. Anche se il sofisticato malware evasivo aggira i motori anti-malware, viene completamente neutralizzato dalla tecnologiaOPSWAT Deep Content Disarm and Reconstruction (Deep CDR). Tutti i file, le e-mail e gli allegati, compresi gli archivi protetti da password, vengono sanificati ricorsivamente prima di essere rilasciati agli utenti finali. Come mostrato nei risultati dell'elaborazione, tutti i contenuti attivi incorporati dannosi, tra cui 1 immagine e 4 macro, vengono rimossi e sanificati. Dopo la sanificazione non viene rilevata alcuna minaccia. Gli utenti sono protetti da tutte le minacce.
3. Analizzando il malware Emotet con MetaDefender Sandbox , l'attività dannosa è stata rilevata entro 3 minuti. La nostra tecnologia Sandbox fa esplodere il malware in un ambiente controllato per rivelare il comportamento dannoso registrando e classificando il comportamento dei file. Viene fornito un rapporto dettagliato per ulteriori analisi del malware.
Parallelamente alla commercializzazione del crimine informatico, gli hacker continuano ad evolvere attacchi tecnologicamente sofisticati. Malware complessi con capacità di evasione come Emotet vengono creati da abili attori delle minacce per aggirare le difese di sicurezza tradizionali. Ogni organizzazione, soprattutto le infrastrutture critiche, ha bisogno di una soluzione avanzata di prevenzione delle minacce per difendersi dalle minacce in continua evoluzione.
Contattateci subito per saperne di più sulle tecnologie avanzate di OPSWATe su come OPSWAT MedaDefender può aiutare a proteggere la vostra organizzazione da crimini informatici sempre più sofisticati.
Riferimenti
(1) Palmer, Danny. 2021. "Malware e botnet: Why Emotet Is Dominating The Malicious Threat Landscape In 2019 | Zdnet". Zdnet. https://www.zdnet.com/article/....
(2) "Malware Emotet | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3) "Distrutta la botnet Emotet in un'operazione informatica internazionale". 2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) "Il malware più ricercato del dicembre 2020: Emotet torna ad essere la principale minaccia malware | Check Point Software". 2021. Check Point Software https://www.checkpoint.com/pre....
(5) Cluley, Graham. 2021. "Coronavirus - Gli hacker sfruttano la paura dell'infezione per diffondere il malware". Graham Cluley. https://grahamcluley.com/coron....
(6) "Malware Emotet | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7) Cluley, Graham. 2021. "Emotet Botnet Takedown - Cosa c'è da sapere". Lo Stato della Sicurezza. https://www.tripwire.com/state....
