Le forze dell’ordine di tutto il mondo hanno interrotto una organizzazione soprattutto europea deI botnet EMOTET, uno dei più pericolosi. Gli investigatori hanno assunto il controllo della infrastruttura e server criminali in un’azione internazionale coordinata. Hanno collaborato le autorità dei Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina, con attività internazionale coordinata da Europol.
EMOTET è stato certamente uno degli attacchi informatici più pericolosi. Scoperto per la prima volta come trojan bancario nel 2014, il malware si è evoluto nel corso degli anni fino a diventare la soluzione ideale per i criminali informatici. L’infrastruttura EMOTET ha agito essenzialmente come apriporta per i sistemi informatici in Europa ed in tutto il mondo. Una volta stabilito questo accesso non autorizzato, essi sono stati venduti ad altri gruppi criminali di alto livello per svolgere ulteriori attività illecite come il furto di dati e l’estorsione tramite ransomware.
Diffusione tramite documenti Word
EMOTET ha avuto la capacità di portare il vettore di attacco di posta elettronica a un livello superiore. Attraverso un processo completamente automatizzato, il malware EMOTET è stato consegnato ai computer delle vittime tramite allegati di posta elettronica infetti. Sono state utilizzate diverse esche per indurre gli utenti ignari, maldestri o frettolosi ad aprire questi allegati dannosi. Tutte queste e-mail contenevano documenti Word dannosi, allegati all’e-mail stessa o scaricabili facendo clic su un collegamento all’interno dell’e-mail stessa.
EMOTET era molto più di un semplice malware. Ciò che ha reso EMOTET così pericoloso è che il malware è stato offerto in affitto ad altri criminali informatici per installare altri tipi di malware, come trojan bancari o ransomware, sul computer di una vittima.