Watchguard | Combatti le minacce come EMOTET

Nonostante la rimozione della botnet EMOTET, è necessario rafforzare la sicurezza degli endpoint per prevenire questi tipi di infezioni!
Ti consigliamo di tenere sempre alta la guardia contro le botnet. Di seguito alcuni consigli di Watchguard Per proteggerti da un possibile ritorno della botnet EMOTET e da altri attacchi simili.

  • Fornire ai dipendenti un corso di formazione su come identificare le e-mail di phishing
  • Implementare solide difese degli endpoint, dentro e fuori dalla rete. Adaptive Defense 360 (AD360) offre numerosi livelli di prevenzione e rilevamento che ti consentono di tenere al di fuori dei tuoi sistemi anche malware evasivi come EMOTET
  • Aggiornare i tuoi sistemi operativi (OS) e il software per correggere le vulnerabilità con Patch Management di AD360 e utilizzare la crittografia dell’endpoint eseguita con Full Encryption per ridurre al minimo il rischio che gli aggressori possano accedere ai tuoi dati 
  • Adottare un servizio di autenticazione a più fattori (MFA) basato su cloud come AuthPoint, che offre tutto ciò che è necessario per ridurre il furto di credenziali, le frodi e gli attacchi di phishing per tutti i tuoi utenti

Che cos’è EMOTET

Emotet è un trojan bancario polimorfo che è difficile da rilevare utilizzando le firme. Il suo obiettivo è trafugare i dati, incluse le credenziali degli utenti memorizzate nei browser, spiando il traffico Internet. Considerata la sua efficacia in termini di persistenza e propagazione in rete, Emotet è spesso utilizzato per scaricare altro malware ed è particolarmente apprezzato come strumento per la diffusione di trojan bancari come Qakbot e TrickBot. I server di comando e controllo di Emotet contattano regolarmente i sistemi compromessi per trovare aggiornamenti, inviare informazioni dai computer compromessi ed eseguire attacchi senza file con il malware scaricato.

Emotet: in che modo si diffonde e persiste?

Propagazione

Emotet in genere si diffonde tramite allegati infetti o URL malevoli di messaggi e-mail. I messaggi e-mail sembrano provenire da fonti affidabili, perché Emotet assume il controllo degli account e-mail delle vittime, inducendo altri utenti inconsapevoli a scaricare il trojan nel proprio sistema. Considerato il modo in cui Emotet si diffonde in una rete aziendale, qualsiasi computer infetto in una rete infetterà altri che, nel momento in cui erano stati aggiunti alla rete, risultavano puliti.

Persistenza

Emotet è progettato in modo da rimanere sul sistema infetto e attivarsi anche quando il sistema viene riavviato o si chiude la sessione. A questo scopo, crea:

  • Copie di se stesso
  • Chiavi di registro con nomi casuali
  • Servizi che rimangono attivi

Danni

Emotet è pericoloso non solo a causa della sua capacità illimitata di diffondersi sfruttando la vulnerabilità EternalBlue, ma anche perché scarica e installa altro malware, consentendo l’accesso a qualsiasi tipo di trojan, spyware o persino ransomware.

Come proteggersi

Proteggersi da una campagna Emotet non è particolarmente difficile perché il trojan si diffonde utilizzando spam dannoso. Ciononostante, gli utenti nella tua organizzazione possono diventare facilmente vittime delle tecniche di phishing e di social engineering che sono utilizzate con una frequenza elevata. Ciò che rende questo trojan davvero pericoloso è la sua capacità di modificare automaticamente il proprio codice, diventando molto più difficile da rilevare con un antivirus tradizionale. Per fortuna, le aziende che utilizzano Panda Security sono protette persino se i dipendenti aprono il messaggio e-mail e scaricano il documento.

Inoltre, le organizzazioni che si avvalgono di Panda Adaptive Defense e Panda Adaptive Defense 360 sono anche protette da qualsiasi variante nota o sconosciuta, trojan o malware che sfrutta la vulnerabilità EternalBlue. Il suo servizio di attestazione gestito per la classificazione di tutte le applicazioni e di tutti i processi impedisce l’esecuzione di questi elementi fino a quando non vengono classificati come affidabili.

Scopri come agisce EMOTET e in che modo WatchGuard Endpoint Security, una soluzione EPP ed EDR completa, ti aiuta a contrastare efficacemente anche questo tipo di minacce.

Scarica l’eBook: EMOTET è davvero scomparso per sempre?