Emotet viene distribuita da allegati OneNote nelle mail di phishing

Redazione RHC : 19 Marzo 2023 11:34

Il malware Emotet, si sta ora diffondendo tramite gli allegati e-mail di Microsoft OneNote nel tentativo di aggirare le ultime restrizioni di sicurezza di Microsoft e infettare più computer.

Emotet è una nota botnet dannosa che storicamente si è diffusa tramite allegati e-mail di Microsoft Word ed Excel contenenti macro dannose. Se un utente apre un allegato e attiva il supporto macro, ciò comporta il download e l’esecuzione di una DLL dannosa che installa il malware Emotet sul computer della vittima.

Una volta scaricato, il malware può rubare contatti ed e-mail per future campagne di spam. Emotet può essere utilizzato anche per installare altri payload che forniscono l’accesso iniziale alla rete aziendale per i successivi attacchi informatici.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Con Microsoft che ora blocca automaticamente le macro nei documenti Word ed Excel caricati, inclusi i file allegati alle e-mail, la campagna malware Emotet è diventata drammaticamente inefficace. 

Tuttavia, gli aggressori hanno reagito rapidamente alle misure intraprese da Microsoft e hanno iniziato a distribuire malware tramite gli allegati di OneNote.

L’immagine sopra mostra un esempio di tale attacco. 

All’e-mail di phishing è allegato un file Microsoft OneNote. 

Al suo interno viene contenuto un falso messaggio che il documento è protetto e per una corretta visualizzazione è necessario fare doppio clic sul pulsante “Visualizza”. Tuttavia, proprio sotto questo pulsante, gli aggressori hanno nascosto un file VBScript dannoso chiamato “click.wsf”, il cui lancio porta all’esecuzione di codice.

Il suddetto VBScript contiene uno script che scarica una DLL da un sito Web remoto e quindi lo esegue.

Sebbene OneNote visualizzi un avviso quando un utente tenta di eseguire il contenuto incorporato in un file, le statistiche mostrano che molti utenti spesso fanno clic sul pulsante OK solo per eliminare l’avviso senza leggere il testo e pensare alle possibili conseguenze.

Microsoft è già a conoscenza del problema e presto aggiungerà una migliore protezione contro i documenti di phishing a OneNote, ma la data esatta in cui l’aggiornamento sarà disponibile per tutti non è stata ancora fornita.

Come soluzione alternativa, gli amministratori di sistema di Windows possono utilizzare Criteri di gruppo per bloccare completamente o parzialmente gli script incorporati nei file di Microsoft OneNote.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli