Emotet 🎭
Il malware Emotet ritorna con una nuova campagna che prende di mira obbiettivi italiani per diffondere email con allegato un archivio compresso in formato zip.
⚙️ Funzionamento :
L'archivio si presenta protetto da password con al suo interno un file xls (excel) contente macro malevole.
In passato Microsoft per evitare la diffusione di Emotet aveva disabilitato le macro temporaneamente , avviandosi a risolvere il problema.
La nuova versione del malware ha la capacità di bypassare la modalità protect view (le macro non vengono eseguite subito all'apertura del file) , permettendo di eseguire in modo indisturbato il download della DLL (64 bit) Emotet .
Articolo completo con maggiori info qui.
Video riguardante l'argomento : John Hammond | The king of malware is back
