Emotet continua a far discutere e a scatenare allarmi in giro per il mondo. Negli USA, il trojan progettato per scaricare componenti malevoli aggiuntivi sui PC infetti è particolarmente temuto e persino il Departement of Homeland Security (DHS) entra in gioco con un messaggio di allerta ufficiale.
Emotet è un trojan sofisticato comunemente funzionante da downloader o dropper, avverte infatti l’agenzia per la cyber-sicurezza del DHS (CISA), ovvero una minaccia in grado di agire da trampolino di lancio per altre compagna malevole a opera di malware di terze parti. I componenti aggiuntivi più comuni distribuiti da Emotet sono il trojan bancario Trickbot, o il ransomware Ryuk.
Stando all’allarme lanciato da CISA, Emotet è “una delle minacce correnti più prevalenti”. Dallo scorso luglio a oggi, CISA ha registrato un incremento di attività da parte del trojan tramite il sistema di identificazione delle intrusioni EINSTEIN: per il solo Emotet, gli allarmi sono stati circa 16.000. Uno dei metodi di attacco più comuni si basa sull’invio di e-mail di phishing con allegati Word (.doc) compromessi.
Il “successo” di una minaccia come Emotet deriva dall’utilizzo di tecniche sofisticate come la capacità di infettare le reti Wi-Fi insicure, un design polimorfico con caratteristiche in cambiamento costante che ne rendono difficile l’identificazione, routine di infezione “file-less” basate sull’uso di script Powershell, funzionalità simil-worm per rubare e sfruttare password di rete, contraffazione di e-mail rubate durante l’infezione per ulteriori campagne di phishing.