Il gruppo di hacker che tiene le fila del malware Emotet ha ideato una nuova strategia. I pirati informatici hanno infatti dato il la a un’altra campagna di infezione tramite mail: grazie a una serie di conversazioni rubate tempo fa alle aziende, i cybercriminali hanno deciso di recuperare i thread e di aggiungere un nuovo messaggio originale contenente però un link a un file maligno. L’utente che dovesse ricevere la mail sarebbe quindi indotto a valutare positivamente la sua legittimità (perché proveniente da una conversazione reale) e, probabilmente, non avrebbe problemi a cliccare sul collegamento. Questa nuova tattica elaborata del gruppo di hacker nordcoreano era già stato notata a marzo dalla società Minerva Labs, ma a quanto pare nelle ultime ore le attività sono aumentate esponenzialmente. I segnali d’allarme sono stati lanciati sia dall’azienda di sicurezza Cofense sia dal ricercatore Marcus “Malwaretech” Hutchins.
Nel mirino dei pirati ci sarebbero al momento utenti di lingua inglese e tedesca e il nuovo messaggio inizia solitamente con la frase “In allegato i tuoi documenti riservati”. Ricevere una mail del genere significa una cosa sola: che un contatto incluso nel thread è stato infettato in passato, presumibilmente negli ultimi mesi. Secondo gli esperti, entrambi i cluster della botnet Emotet (E1 ed E2) sarebbero al momento impegnati a diffondere lo spam il più possibile.
Emotet sembra ormai essere un fenomeno fuori controllo. Il malware ha infettato talmente tanti dispositivi (circa 47mila solo a marzo e febbraio, secondo Spamhaus) da creare una rete così potente da permettere agli hacker di “affittare” potenza di calcolo ad altri gruppi criminali. Inoltre, l’infrastruttura è servita in passato come trampolino di lancio per altre minacce, come i ransomware Ruyk, Lockergoga e Bitpaymer.