La botnet può essere contrastata con una “difesa approfondita”
New York – Dopo circa cinque mesi di assenza gli esperti informatici di Darktrace hanno rilevato il ritorno della famigerata botnet Emotet, il malware bancario individuato nella sua prima versione nel 2014. Da quanto scoperto sarebbe quindi in corso una nuova campagna spamware che ha colpito diversi settori attraverso attività di phishing altamente sofisticata, con un URL che si collegano al download di un documento Microsoft Word con una macro o un allegato del documento stesso. Ci sarebbero poi delle nuove varianti che renderebbero il malware di nuovo molto pericoloso. Gli esperti informatici sostengono quindi che contro questa nuova versione di Emotet è opportuno quanto mai prevedere una difesa approfondita o di disporre di più layer di sicurezza nelle diverse aree di un’azienda, tra cui e-mail, rete e cloud. Secondo i tecnici «un approccio basato su una piattaforma sfrutta l’IA per comprendere il comportamento normale piuttosto che cercare i cosiddetti ‘known bad’, può rilevare minacce sconosciute ed emergenti, aiutando a prevenire i danni persino in un’intera struttura od organizzazione».