Emotet è stata una delle principali minacce alla sicurezza informatica negli ultimi tempi. Ha colpito molti utenti in tutto il mondo e finisce sempre per tornare con nuove tecniche per aggirare le misure di sicurezza e ottenere attacchi. Ora ha escogitato un nuovo metodo per potersi diffondere più rapidamente. Per questo utilizza Cobalt Strike, come spiegheremo. Questo permette loro di avere un vantaggio.
Aggiornamenti emotet per essere più veloci
Storicamente, dopo aver infettato un dispositivo, Emotet ruba il . della vittima email e quindi si diffonde. Puoi usarlo per campagne future ed essere in grado di fornire malware come TrickBot e Qbot. Ma ora la strategia è cambiata e da qualche settimana sono iniziati i test Colpo di cobalto sui dispositivi infetti.
Quando parliamo di Cobalt Strike ci riferiamo a uno strumento di pentesting, che è legittimo, utilizzato da molti hacker per diffondersi all'interno di un'organizzazione e ransomware furtivo in una rete per richiedere in seguito un riscatto finanziario.
Ora Emotet sta usando questo strumento per guadagnare velocità quando si tratta di diffondere e non utilizzare i soliti payload. Secondo i ricercatori di sicurezza, gli aggressori stanno scaricando i moduli Cobalt Strike direttamente dal loro server di comando e controllo e successivamente li eseguono sul dispositivo infetto.
Questo è ciò che consente agli aggressori di eseguire il deployment su una rete in modo più agile. Ciò accelererà la consegna di pacchetti dannosi. Inoltre, dobbiamo tenere conto delle date in cui ci troviamo, poiché molte organizzazioni sono alle porte delle vacanze, quindi potrebbero avere un'opportunità in più per attaccare lì perché c'è meno personale.
Suggerimenti per evitare di essere vittime di questi attacchi
Ma cosa possiamo fare per evitare di essere vittime di questo tipo di attacco e di altri simili? Dobbiamo sempre tenere a mente alcune raccomandazioni essenziali che dobbiamo mettere in pratica. Il primo è buonsenso . È fondamentale non commettere errori che potrebbero danneggiarci. Ad esempio, non scaricare file che potrebbero essere pericolosi o evitare l'installazione da fonti non ufficiali.
Sarà inoltre fondamentale avere tutto aggiornato. È un dato di fatto che gli hacker, quando inviano attacchi come Emotet o qualsiasi altro, in molte occasioni approfitteranno delle vulnerabilità esistenti. Questi difetti di sicurezza non corretti vengono sfruttati per lanciare queste minacce. Grazie agli aggiornamenti possiamo correggere il problema.
D'altra parte, avere programmi di sicurezza aiuta sempre ad essere protetto. Un buon antivirus, come Windows Defender, Avast o Bitdefender, saranno essenziali per rilevare malware ed essere in grado di eliminarlo nel caso in cui il nostro computer sia infetto. È qualcosa che dobbiamo applicare indipendentemente dal tipo di sistema operativo che stiamo utilizzando.
Insomma, Emotet si aggiorna ancora una volta per trovare il metodo di attacco più veloce che abbia le migliori garanzie di successo. Tuttavia, le misure di sicurezza e protezione che dobbiamo adottare sono le stesse di sempre. Puoi testare Emocheck per rilevare Emotet sul sistema.
