Hacker senza scrupoli sfruttano la psicosi relativa al coronavirus per diffondere il malware Emotet

Hacker senza scrupoli sfruttano la psicosi relativa al coronavirus per diffondere il malware Emotet

IBM X-Force, il gruppo di IBM dedicato alla cybersecurity, mette in guardia da una nuova campagna di spam di informazioni relative al coronavirus che sta prendendo di mira gli utenti giapponesi, veicolando tramite mail il malware Emotet

di pubblicata il , alle 16:01 nel canale Security
IBM
 

I truffatori informatici si fanno sempre più scaltri e non si limitano alla competenza tecnica per diffondere i loro malware, ma si affidano a collaudate tecniche di marketing, ad esempio il real time marketing. Proprio quello che sta succedendo in questi giorni agli utenti giapponesi, presi di mira da una campagna di spam avente come oggetto il coronavirus, che negli ultimi giorni domina tristemente le news. Una campagna potenzialmente molto pericolosa, dato che è concepita per diffondere il malware Emotet.

Emotet Corona Virus IBM X-Force

La campagna di spam su coronavirus è solo un trucco per diffondere il malware Emotet

La campagna di spam relativa individuata dai ricercatori di IBM X-Force ha il seguente oggetto "Giurisdizione di Tsuho / Fornitore di servizi di assistenza per disabili – Vi siamo grati. I pazienti sono stati avvisati in merito alla polmonite causata dal Coronavirus, principalmente a Takeshi, Cina. In Giappone, i pazienti sono segnalati alla prefettura di Osaka. Dato il costante aumento dei visitatori in Giappone, è stata fornita una nota separata. Chiediamo quindi di controllare il documento allegato", anche se in giapponese. 

Emotet Spam Coronavirus

Si tratta di una reale comunicazione diffusa dalla prefettura di Kyoto, fatto che può abbassare le difese e convincere chi l'ha ricevuta ad aprire il file .doc incluso. Peccato che il file contenga alcune macro che potrebbero installare il malware Emotet sui dispositivi degli utenti. Secondo i ricercatori, la scelta di concentrare gli sforzi sugli utenti giapponesi non è casuale: nel 2020 il Giappone ospiterà le olimpiadi e i criminali hanno tutto l'interesse a spargere ransomware, confidando nel fatto che molte aziende preferiranno pagare piuttosto che avere i loro sistemi inaccessibili in un periodo tanto importante.

I consigli di IBM per evitare di essere colpiti da Emotet

Insieme all'avviso, IBM ha fornito alcuni suggerimenti su come proteggersi. Come al solito non sono necessarie tecnologie particolari: per aumentare la cybersecurity in azienda è fondamentale il buon senso e l'educazione dei dipendenti. Addestrare questi ultimi, metterli a conoscenza delle minacce più recenti e delle modalità con cui operano gli hacker è l'investimento più efficace che si possa fare per prevenire attacchi. Naturalmente, non bisogna sottovalutare la tecnologia e quindi è necessario che tutti gli endpoint aziendali siano adeguatamente protetti da antivirus o altre soluzioni in grado di tenere al sicuro i sistemi aziendali, in particolare le email.

Non meno importante, infine, la necessità di pianificare una risposta all'attacco. Che si tratti di Emonet o altro, prima o poi è probabile che qualche minaccia riesca a superare le barriere aziendali. Un piano di risposta permette di reagire a queste problematiche in maniera rapida ed efficace, così da bloccare il malware prima che possa diffondersi su tutto il network, limitando il più possibile i danni. 

Ulteriori informazioni su questa minaccia sono disponibili a questo indirizzo

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marko_00111 Febbraio 2020, 17:17 #1
psss pss
il malanno abbia un nuovo nome ufficiale
COVID-2019
dove
CO è "coronavirus", VI è "virus" e D significa "malattia"
per non legarlo a località, animali, persone e che fosse
di facile pronuncia secondo regole concordate tra l'OMS, la FAO.
Tedros Adan Gebreyesus

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^