Kaspersky, novità malware: Emotet ritorna e Lokibot non molla la presa

Grazie al lavoro incessante dei ricercatori di Kaspersky è possibile mantenersi sempre aggiornati rispetto alle nuove minacce presenti sul Web. Quali sono dunque le novità individuate dall’azienda in questo settore?

Le indagini degli esperti hanno di recente individuato un nuovo loader, denominato DarkGate, capace di vantare una serie di funzioni avanzate insolite per questo tipo di minaccia. Si parla di un’alta capacità elusiva rispetto a Windows Defender, di una notevole facilità nel furto di dati da browser, di un proxy inverso e della capacità di rubare facilmente token Discord.

Non mancano però i ritorni poco graditi, come quello di Emotet. Dopo la sua scomparsa, avvenuta nel 2021, la famigerata botnet sembra essere tornata con una nuova campagna. In tal senso, i file dannosi di OneNote e la conseguente esecuzione di un VBScript nascosto rappresentano il nuovo modus operandi di questo agente malevolo.

Lo script scaricato va ad attivare un payload dannoso da vari siti Web che cerca di infiltrarsi nel sistema della vittima. Ottenuto l’accesso, Emotet agisce installando un file DLL in una cartella temporanea, eseguendo poi il file (che presenta istruzioni nascoste).

Dal ritorno di Emotet a DarkGate: tutte le indagini di Kaspersky

La stessa società di sicurezza informatica, infine, ha individuato una campagna di phishing che sta colpendo delle compagnie di navi mercantili. Responsabile di questa azione è un nome ben noto nel settore, ovvero LokiBot.

L’infostealer, attivo dall’ormai lontano 2016, è stato progettato per rubare le credenziali da varie applicazioni, inclusi browser e client FTP. Il recente attacco è stato orchestrato attraverso e-mail con alcuni allegati costituiti da documenti Excel, le cui macro attivavano l’agente malevolo vero e proprio.

A prescindere dal tipo di minaccia, appare evidente come la situazione della cybersecurity nel 2023 sia quantomeno delicata. A tal proposito, oltre all’adozione di strumenti di prevenzione adeguati come antivirus, VPN e password manager, il consiglio resta quello di adottare sempre e comunque un atteggiamento prudente.