Marco Ramilli, ricercatore della Yoroi, ci informa tramite il Cert Nazionale che è in corso un attacco in Italia verso diversi istituti finanziari tramite un vasto invio di email phishing con oggetto “info su bonifico”, “Richiesta pagamento con carta di credito” e simili.
La mail contiene un allegato il quale è uno script dannoso che scarica da un server un eseguibile a sua volta dannoso, il quale implementa tecniche di camuffamento per non esser rilevati dai software antivirus.
Il malware disattiva gestione attività (Task manager) e il prompt dei comandi, rimanendo persistente in avvio del sistema, inoltre ha capacità di trafugare contatti e credenziali di account presenti nei client di posta e nel browser.
Prestare la massima attenzione alle email che riceviamo, scansioniamole preventivamente e se necessario prima di aprirla (in caso di dubbi) contattiamo l’istituto finanziario di riferimento e chiediamo delucidazioni.
Fonte ed approfondimenti: Marco Ramilli’s Blog: False Flag Attack on Multi Stage Delivery of Malware to Italian Organisations