Emotet: Il CERT-AGID avverte del ritorno del trojan

A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani.

Sul fronte degli attaccanti, la distribuzione dei server Command and Control da cui è stata lanciata la campagna di phishing non porterebbe a collocarne nessuno in Italia; i 58 C2 osservati – riconducibili a IP già usati nella botnet Emotet denominata Epoch4 – appaiono infatti sparsi fra Nord Europa, Stati Uniti, Brasile, Sudafrica e Sud-Est asiatico.

Anche le tecniche utilizzate sarebbero pressoché identiche a quelle impiegate nei casi precedenti: secondo la nota diffusa dal CERT, gli attacchi continuano a “veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola”, mirando “al download della solita DLL (64bit) Emotet che viene eseguita utilizzando il classico comando regsvr32“.

A beneficio di utenti e organizzazioni, è già stata pubblicata una lista di indicatori di compromissione (IoC) utili a identificare l’eventuale presenza del malware entro il perimetro dei propri sistemi.

Condividi sui Social Network:

Ultimi Articoli

Security by design e quantum readiness: la strategia di Telsy per la resilienza cyber nazionale – Intervista ad Alessandra Michelini, Presidente e AD di Telsy
A cura di:Redazione Pubblicato il25 Novembre 202525 Novembre 2025

In occasione del 23° Forum ICT Security abbiamo intervistato Alessandra Michelini, nuova Presidente e CEO di Telsy. Telsy è il centro di competenza del Gruppo TIM, operante all’interno di TIM Enterprise, per la sicurezza delle comunicazioni, la cybersecurity e la quantum security: fondamentale, quindi, il ruolo che riveste nell’assicurare la sicurezza e la continuità dei…

Leggi di più Security by design e quantum readiness: la strategia di Telsy per la resilienza cyber nazionale – Intervista ad Alessandra Michelini, Presidente e AD di Telsy
Forum ICT Security: il successo e i punti salienti della 23a Edizione
A cura di:Redazione Pubblicato il21 Novembre 202521 Novembre 2025

Il Forum ICT Security registra anche quest’anno risultati entusiasmanti: svoltosi nelle giornate del 19 e 20 novembre, lo storico appuntamento con la community della sicurezza italiana ha visto aziende, professionisti ed esperti del settore convergere all’Auditorium della Tecnica di Roma per due giornate ricche di contenuti. Come da tradizione, la presenza delle aziende sponsor nell’area…

Leggi di più Forum ICT Security: il successo e i punti salienti della 23a Edizione
Role-Based Access Control (RBAC) – l controllo degli accessi basato sui ruoli trasforma la sicurezza aziendale
A cura di:Redazione Pubblicato il19 Novembre 20253 Novembre 2025

Il Role-Based Access Control (RBAC) rappresenta oggi il modello di sicurezza più adottato per la gestione degli accessi nelle organizzazioni moderne. Con un mercato globale che ha raggiunto i 9,76 miliardi di dollari nel 2024 secondo Market Data Forecast, e una crescita prevista del 12,2% annuo fino al 2029, questo approccio standardizzato dal NIST e…

Leggi di più Role-Based Access Control (RBAC) – l controllo degli accessi basato sui ruoli trasforma la sicurezza aziendale
Ransomware 2025: l’era dei negoziatori e della data exfiltration
A cura di:Redazione Pubblicato il18 Novembre 20253 Novembre 2025

Nel secondo trimestre del 2025, il ransomware ha attraversato una trasformazione tanto profonda quanto inquietante, evolvendo da minaccia informatica a ecosistema criminale complesso che richiede competenze specialistiche per essere affrontato. Secondo il rapporto Q2 2025 di Coveware by Veeam, il pagamento medio per attacco ransomware ha raggiunto 1,13 milioni di dollari, un incremento del 104%…

Leggi di più Ransomware 2025: l’era dei negoziatori e della data exfiltration
La creazione di valore nel business del cloud fluisce verso l’America
A cura di:Redazione Pubblicato il17 Novembre 2025

Servono alternative agli hyperscaler statunitensi, poiché i loro modelli spingono le imprese verso una dipendenza sempre più forte. In Europa il problema è stato riconosciuto, ma interminabili consultazioni, comitati e normative regolatorie stanno portando alla fuga della creazione di valore. Il micromanagement burocratico non crea un clima d’investimento favorevole alle imprese – il valore aggiunto…

Leggi di più La creazione di valore nel business del cloud fluisce verso l’America
Tutto pronto a Fiera Milano per la nuova edizione di SICUREZZA 2025: innovazione, formazione e networking per la nuova era della sicurezza integrata.
A cura di:Redazione Pubblicato il17 Novembre 2025

Torna dal 19 al 21 novembre 2025 a Fiera Milano la nuova edizione di SICUREZZA, la manifestazione internazionale dedicata ai settori security & fire. Si tratta di un’occasione unica per tutti i professionisti del settore per prepararsi ad affrontare un contesto in cui sicurezza fisica e digitale non sono più mondi separati, ma elementi parte…

Leggi di più Tutto pronto a Fiera Milano per la nuova edizione di SICUREZZA 2025: innovazione, formazione e networking per la nuova era della sicurezza integrata.

Emotet: Il CERT-AGID avverte del ritorno del trojan

Security by design e quantum readiness: la strategia di Telsy per la resilienza cyber nazionale – Intervista ad Alessandra Michelini, Presidente e AD di Telsy

Forum ICT Security: il successo e i punti salienti della 23a Edizione

Role-Based Access Control (RBAC) – l controllo degli accessi basato sui ruoli trasforma la sicurezza aziendale

Ransomware 2025: l’era dei negoziatori e della data exfiltration

Tutto pronto a Fiera Milano per la nuova edizione di SICUREZZA 2025: innovazione, formazione e networking per la nuova era della sicurezza integrata.

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti