Ago 23, 2019 Marco Schiaffino Attacchi, In evidenza, Malware, Minacce, News, RSS 0

Il gruppo comparso nel 2014 aveva cessato la sua attività ma ora sembra prepararsi a colpire di nuovo. Esperti di sicurezza in stato di allarme rosso.

È considerato uno dei gruppi più longevi nel settore del cyber-crimine e non a torto: i pirati informatici che utilizzano la botnet Emotet, infatti, sono sulla piazza dal 2014 e da tempo alternano periodi di inattività a campagne di diffusione malware che hanno sistematicamente conseguenze piuttosto pesanti.

L’ultimo allarme era scattato lo scorso ottobre (ne abbiamo parlato in questo articolo) quando gli hacker avevano cominciato a scaricare email da computer infettati con il loro trojan.

Ora, però, i ricercatori segnalano qualcosa di diverso. Stando ai dati raccolti su Internet, infatti, i server Command and Control utilizzati dal gruppo avrebbero cominciato a inviare e ricevere traffico.

Per il momento gli esperti non hanno individuato l’invio di malware, ma il timore è che si tratti di una fase preparatoria che prelude a un periodo di attività piuttosto intensa.

Ultimamente, infatti, l’infrastruttura di Emotet è stata utilizzata per distribuire un altro trojan chiamato TrickBot e, in una seconda fase degli attacchi, il ransomware Ryuk. Uno schema che era stato già utilizzato l’anno scorso e che ha effetti decisamente distruttivi.

La distribuzione dei server, dal punto di vista geografico, è estremamente variegata. I ricercatori di Malware Tech (come si vede nell’immagine qui sopra) hanno individuato server attivi in Brasile, Messico, Germania, Giappone e Stati Uniti.

Insomma: è probabile che i pirati stiano preparando qualcosa di grosso. Non ci resta che aspettare per scoprire cosa succederà.