Emotet ci accompagna ormai da molti anni. TA542, l’autore della botnet, è stato individuato da Proofpoint dal 2014, quando sono emersi i report sul loro payload più noto, Emotet.
Da allora è diventato noto come una delle minacce più dirompenti del mondo. Ciò che rende Emotet particolarmente pericoloso per le organizzazioni è che è stato il punto di appoggio principale per lo sviluppo di altri trojan bancari. Ora, qualsiasi trojan bancario mainstream può causare devastanti attacchi ransomware. Il loro volume è particolarmente esteso, da quando Emotet è in funzione osserviamo infatti centinaia di migliaia di e-mail al giorno.
Emotet: è difficile dire cosa porterà questa azione globale di Europol
Gli interventi delle forze dell’ordine possono avere – e in precedenza hanno avuto – un impatto variabile sull’interruzione della tecnologia e degli operatori di queste botnet su larga scala.
Considerando che questa azione sembra essere stata portata sull’infrastruttura backend della botnet, potrebbe davvero essere la fine. Inoltre, se gli autori dietro la botnet (TA542) sono stati arrestati o in qualche modo la loro attività interrotta, anche questo potrebbe avere un impatto significativo sul potenziale delle operazioni future.
