info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

21 maggio 2019
Che cosa è Emotet? Approfondimento sulla principale minaccia alle aziende nel 2018-2019


Il malware Emotet è stato individuato nel 2014 come trojan bancario. Ha poi subito un lungo percorso di evoluzione che lo ha portato dall'essere un trojan bancario ad una forma complessa di distributore di altri malware. Ha colpito duramente moltissime aziende nel 2018, grazie alle alte capacità di spamming e di diffusione. Dalla metà del 2018 è usato per diffondere altri malware come TrickBot, Qakbot e il pericoloso ransomware Ryuk. Se ne è osservata la natura modulare, che lo rende adatto a lanciare malware diversi a seconda della posizione geografica, ad esempio del paese della vittima. 

La strategia degli attori dietro questo malware è usare i sistemi infetti per trarne il massimo guadagno, quindi per rubare le credenziali, per poi utilizzarle anche per diffondere ulteriormente il malware via spam o nella stessa rete. Terminati i possibili usi profittevoli del sistema infetto, Emotet installa gli altri malware. 

Sono poi stati migliorati e resi più efficaci, dalla metà del 2018, i meccanismi di diffusione e il sistema di auto aggiornamento delle varie componenti, caratteristiche che, assieme alle capacità polimorfiche, rendono estremamente difficile ripulire una rete da questo malware. 

Come infetta i sistemi?
Solitamente il vettore iniziale è una email di phishing, come quella mostrata in figura sotto:



Queste email contengono allegati dannosi in formati doc, pdf, xls, js ecc...Una volta che l'utente ha aperto questi allegati, viene eseguito Emotet. Più rari i casi in cui queste email contengono link dannosi i quali, se aperti dagli utenti, scaricano ed eseguono Emotet. Altro sistema di diffusione è attraverso la diffusione laterale, un meccanismo di diffusione tipico dei worm: così il malware può diffondersi ai dispositivi di amici e colleghi nella stessa rete.

Cosa può fare Emotet?
Ha moltissime funzionalità: furto password, raccolta email, spamming, diffusione laterale, download ed esecuzione di altri malware ecc... Per un report ancora più dettagliato, vedi qui il Research Paper su Emotet. 

Impatto:
Stando all'alert diramato dallo US-CERT il 20 Luglio 2018 "Emotet continua ad essere tra i malware più costosi e distruttivi che colpiscono enti e organizzazioni a livello statale, locale, territoriale ecc...senza distinzione tra pubblico e privato. Ad ora Emotet è costato fino ad un milione di dollari per la mitigazione degli effetti di una sua infezione". 

I Lab di sicurezza Quick Heal hanno visto molti clienti gravemente colpiti a causa dello spamming distribuito da Emotet: una tra le conseguenze più comuni, a causa del massivo invio di email di spam, è il raggiungimento del limite massimo delle email giornaliere con conseguente blocco dell'account utente per il giorno. Ciò per un'azienda può essere un grave problema: significa nei fatti la sospensione della corrispondenza, oltre al danno reputazionale, ovviamente. L'infezione invece con ransomware Ryuk può causare la perdita temporanea o permanente dei dati, anche critici, dell'utente. 

Ecco i dati telemetrici individuati da Quick Heal


Come si può vedere, il numero di attacchi al giorno è molto alto tra Luglio 2018 ad Aprile 2019. Ciò da un'idea del livello di diffusione di questo malware. Lo stesso però non può dirsi per il numero di clienti infetti. Nei Quick Heal Labs abbiamo assistito ad un numero altissimo di infezioni al giorno nei primi mesi dopo Luglio 2018: abbiamo quindi aggiunto alcune regole, alcuni indicatori di compromissione e firme ad ogni livello di protezione offerto dalle funzioni di Protezione Antivirus, Individuazione Comportamentale, Protezione Email, Scansione della memoria, IDS & IPS, machine learning, protezione web... questo ha comportato direttamente un numero di infetti pari a zero e una capacità di ripulire completamente la rete di clienti già infetti. Insomma, i dati indicano che individuiamo centinaia di esemplari di Emotet negli endpoint e sulle reti dei nostri clienti, ma il numero delle infezioni riuscite è sempre più ridotto. 

Come rimuovere Emotet?
Se il tuo computer è in una rete aziendale, per prima cosa va immediatamente isolato. Esegui gli ultimi aggiornamenti dei software installati quindi ripulisci il sistema.

Dato che Emotet può muoversi lateralmente nelle reti, la tua macchina può venire di nuovo infettata, se ti riconnetti alla rete. E' quindi fondamentale individuare ogni macchina infetta entro la stessa rete. Uno strumento utile può essere Quick Heal Antivirus / Seqrite Endpoint Security, per evitare questo processo complesso e rimanere al sicuro grazie agli strumenti di difesa proattivi. 

Misure preventive
  • Mantieni sempre aggiornati i software di sicurezza e il Sistema Operativo e in generale tutti i software in uso nel computer;
  • non aprire alcun link contenuto in email ricevute da fonti sconosciute o non affidabili;
  • non scaricare allegati ricevuti via email da fonti sconosciute o non affidabili;
  • non abilitare le macro per i documenti di Office;
  • abituati e abitua colleghi ed amici ad usare password solide;
  • usa l'autenticazione a due fattori ogni volta che è possibile. 

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas