Check Point Research ha reso noto il
Global Threat Index di giugno 2019. Senza alcuna segnalazione di nuove campagne, il team di ricerca conferma che
Emotet (la più grande botnet attualmente in funzione) è stato disattivata nel mese di giugno. Emotet è stato uno dei 5 principali malware a livello globale durante i primi sei mesi del 2019, ed è stato distribuito attraverso massicce campagne di spam.
I ricercatori di Check Point ritengono che l'infrastruttura di Emotet potrebbe essere offline per operazioni di manutenzione e aggiornamento, e che non appena i suoi server saranno di nuovo operativi, Emotet sarà riattivata con nuove e migliori capacità. Non è esattamente così per l’Italia che dal 102° posto tra i Paesi più colpiti, schizza all’83°, ma soprattutto viene colpita da Emotet, secondo malware più diffuso. Mentre,
al primo posto si conferma XMRig, mining software open-source di CPU utilizzato per il mining della valuta criptata Monero; e al terzo posto Jsecoin, il miner JavaScript che può essere inserito all’interno dei siti.
“Emotet è diffuso dal 2014 come trojan bancario. Dal 2018, tuttavia, abbiamo visto che è stato utilizzato come botnet nelle principali campagne di malspam e utilizzato per distribuire altri malware. Anche se la sua infrastruttura è rimasta inattiva per gran parte di giugno, era ancora al 5° posto nel report globale, il che dimostra quanto venga utilizzato, ed è probabile che riemergerà con nuove funzionalità”,
ha dichiarato Maya Horowitz, Director Threat Intelligence & Research di Check Point. “Una volta che Emotet viene installato sul dispositivo della vittima, può usarlo per diffondersi attraverso ulteriori campagne di spam, scaricare altri malware (come Trickbot, che a sua volta infetta l'intera rete di hosting con il famigerato Ryuk Ransomware), e diffondersi ad altre risorse della rete.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
