Tag emotet

emotet 02/11/2022

Emotet è tornato in Italia

Risale al 15 luglio 2022 l’ultima campagna Emotet osservata in Italia ed oggi, dopo circa 4 mesi di pausa, si è avuta evidenza di una nuova campagna massiva con target italiani volta a veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. La catena di infezione non […]

emotet 15/01/2021

Campagna Emotet si spaccia per comunicazione PEC

[Articolo aggiornato a seguito di ulteriori accertamenti] L’indirizzo PEC visibile nell’e-mail è reale e la campagna sembra essere partita da un indirizzo IP localizzato in Nuova Zelanda. L’account PEC è uno dei tanti indirizzi utilizzati per questa campagna ma non risulta essere stato utilizzato per inoltrare massivamente la campagna verso altre utenze PEC. Il testo, […]

emotet 31/12/2020

Semplificare l’analisi di Emotet con Python e iced x86

In questi giorni l’Italia è interessata da campagne Emotet che fanno uso di payload offuscati che rendono l’analisi statica piuttosto tediosa. In questo caso infatti l’uso di un debugger non si rileva molto utile.La variante di Emotet analizzata impiega varie tecniche di offuscazione del codice, una di queste è nota come CFO (Control Flow Obfuscation); […]