Il malware bancario Emotet è emerso per la prima volta nel 2014 e da allora ha subito diverse iterazioni. Emotet cerca di trarre profitto dalle organizzazioni diffondendosi rapidamente da un dispositivo all'altro e rubando informazioni finanziarie sensibili.
Dopo un'assenza di cinque mesi, l'IA di Darktrace ha rilevato il ritorno di questa botnet. La nuova campagna spamware ha colpito diversi settori attraverso email di phishing altamente sofisticate, contenenti URL che si collegano al download di un documento Microsoft Word con una macro o un allegato del documento stesso. Questa iterazione utilizza nuove varianti di infrastrutture e malware sconosciute alle liste di Threat Intelligence, bypassando così facilmente le difese statiche e basate su regole.
In particolare, in un primo caso Darktrace ha rilevato che Emotet si è infiltrato con successo nella rete di un'azienda, dove è stato prontamente individuato ed è stata lanciata un’allerta dal sistema immunitario aziendale. In altri casi, dei clienti avevano esteso la copertura Cyber AI di Darktrace alla posta in arrivo.
“Storicamente, la difesa in profondità ha portato le aziende ad adottare una miriade di soluzioni che possono essere sia costose che complesse da gestire. I responsabili della sicurezza stanno abbandonando sempre più spesso soluzioni puntuali in favore di un'unica piattaforma di sicurezza, il che non solo rende più facile ed efficiente la gestione dello stack di sicurezza, ma crea sinergie tra le diverse parti della piattaforma. I dati possono essere analizzati attraverso diverse fonti e insight provenienti da diverse aree dell'organizzazione, aiutando a rilevare attacchi sofisticati che potrebbero tentare di sfruttare l'approccio alla sicurezza in silo di un'azienda.” Ha commentato Mariana Pereira,Director of Email Security Products di Darktrace.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
