Emotet torna a dominare la scena malware globale, grazie a campagne di phishing che sfruttano il tema del conflitto ucraino.
I ricercatori di Check Point Research certificano che a febbraio 2022 Emotet è stato il malware più diffuso, con un impatto sul 5% delle aziende globali. A far salire l’incidenza di attacchi con questo vettore è stato il conflitto Russia-Ucraina, usato come esca per spingere le campagne di phishing.
Nel periodo di riferimento, le vittime sono state tratte in inganno da email con oggetti quale per esempio: “Recall: Ukraine -Russia Military conflict: Welfare of our Ukrainian Crew member”, e che contenevano allegati dannosi. Quella di sfruttare l’attualità e le crisi globali per monetizzare è una tendenza del cybercrime che abbiamo notato fin dai tempi dei lockdown per il COVID. Di recente Cisco Talos aveva allertato proprio riguardo alle email a tema bellico.
È quindi necessario porre la massima attenzione ai messaggi che in qualche modo richiamano la guerra in Ucraina: dalle campagne di solidarietà ai profughi che chiedono aiuto, passando per la propaganda, tutto dev’essere letto con prudenza o meglio con diffidenza. E in ogni caso è sconsigliabile aprire gli allegati o cliccare sui link a meno che non si sia certi che l'email sia sicura.
Le altre due minacce che popolano la Top 3 di CPR sono Formbook, con un impatto del 3%, e Glupteba con il 2%. Il primo è un infostealer che raccoglie credenziali dai browser web, colleziona screenshot, monitora e registra le sequenze di tasti e può scaricare ed eseguire file dietro comando dei server C&C.
Glupteba è invece una backdoor maturata gradualmente in una botnet, che fino al 2019 includeva un meccanismo di update degli indirizzi C&C attraverso liste pubbliche di BitCoin, una capacità da browser stealer e un router exploiter.
Restano invariati rispetto al mese di gennaio i settori maggiormente presi di mira dagli attacchi: Istruzione/Ricerca, seguito da Governo/Militare e infine ISP/MSP – che possono aprire le porte a tutte le aziende clienti. La buona notizia è che il temibile Trickbot, che tanto ha destato tante preoccupazioni nei mesi precedenti anche e soprattutto in Italia, è scivolato al sesto posto.