Emotet in ginocchio: le forze di polizia internazionale neutralizzano la più grande botnet malware

Un'operazione di polizia durata due anni e culminata nel colpo di grazia dell'ultima settimana ha permesso di mettere fuori gioco la più pericolosa botnet di malware di sempre
di Andrea Bai pubblicata il 27 Gennaio 2021, alle 15:41 nel canale AppleEmotet, la botnet malware più pericolosa al mondo, è stata messa ko da un'operazione coordinata tra le forze di polizia internazionale: Europol, FBI, National Crime Agency britannica assieme ad altre forze dell'ordine hanno portato avanti l'operazione da oltre due anni, riuscendo infine a prendere il controllo dell'infrastruttura che gestisce e coordina Emotet. Si tratta di una delle operazioni di contrasto al cybercrime più importanti degli ultimi anni.
Emotet è un malware che si è diffuso nel corso degli anni passati prevalentemente tramite e-mail di phishing contenenti documenti Word compromessi con codice dannoso. Lo scopo di Emotet è quello installare una backdoor sui sistemi Windows così da renderli disponibili a vari scopi: distribuzione di ulteriore malware, ransomware e installazione di strumenti di accesso remoto.
La circolazione di ransomware come Ryuk o del trojan bancario TrickBot sono avvenute tramite Emotet, e la gravità degli episodi ha portato Europol a descrivere Emotet come "il malware più pericoloso del mondo" e "una delle botnet più significative dell'ultimo decennio".
La stretta su Emotet si è consumata nel giro di una settimana, quando il coordinamento delle forze dell'ordine di tutto il mondo ha permesso di riuscire ad ottenere il controllo di centinaia di server, interrompendo tutte le attività dall'interno.

Tutti i sistemi che sono stati infettati da Emotet sono ora collegati ad infrastrutture collegate dalle forze dell'ordine e pertanto non sono più alla mercé dei criminali che non possono più sfruttarle per i propri scopi. In questo modo è stata neutralizzata la capacità di Emotet di diffondersi verso nuovi obiettivi, interrompendo così le attività criminali.
Emotet è coinvolto nel 30% degli attacchi malware complessivi
Secondo l'Europol Emotet ha rappresentato la minaccia numero uno per un lungo periodo e la sua eliminazione avrà conseguenze importanti dal momento che risulta coinvolto nel 30% degli attacchi malware. Le forze dell'ordine comunque riconoscono che questo improvviso "vuoto di potere" vorrà verosimilmente essere colmato da altri attori del panorama della criminalità informatica.
L'indagine su Emotet ha inoltre permesso di scoprire l'esistenza di un database di indirizzi e-mail, nomi utente e password rubati. Il sito web della polizia nazionale olandese mette a disposizione le risorse necessarie per scoprire se il proprio indirizzo email è stato compromesso in una delle numerose campagne di Emotet. L'Europol sta infine collaborando con i Computer Emergency Response Team in tutto il mondo per aiutare coloro che hanno subito infezioni da parte di Emotet. L'indagine è comunque ancora in corso per l'identificazione dei responsabili e della loro gestione una volta individuati.
Seguici sul nostro canale Instagram, tante novità in arrivo!
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://www.youtube.com/watch?v=_BL...eature=emb_logo
[SIZE="1"]fonte[/SIZE]
Diverse cose colpiscono:
tra queste sicuramente il lerciume dell'ambiente
https://www.youtube.com/watch?v=_BL...eature=emb_logo
[SIZE="1"]fonte[/SIZE]
Diverse cose colpiscono:
tra queste sicuramente il lerciume dell'ambiente
Io sarei entrato con la tuta NBC, altroché mascherina.
Ora, se non sapessi che è una balla, non stessi usando LibreOffice, e non mi fossero arrivato diverse email del genere, avrei potuto cascarci anch'io...
alcune mail erano pure scritte bene ma nessuno sano di mente manda zip con password nella mail.. e al mondo d'oggi c'è wetransfer o dropbox...
alcune mail erano pure scritte bene ma nessuno sano di mente manda zip con password nella mail.. e al mondo d'oggi c'è wetransfer o dropbox...
A me addirittura sono arrivate dell'email oltre che con degli allegati zippati con password, anche con dei testi nel corpo del messaggio inerenti argomenti di cui si parlava sul serio in quel periodo, per cui molto molto "affidabili", per fortuna l'UTM li bloccava tutti.
Link ad immagine (click per visualizzarla)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".