Rilevate due campagne SPAM malevole attive in Italia

Tempo di lettura: 2 minuti

Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta

Nuova campagna Emotet

La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”

Esempio di mail malevola Emotet (Via: Cert-PA)

La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.

Nuova campagna false fatture DHL

La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono

  1. 09122019_100348_1_001.pdf
  2. MIL0001772313.xls

E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.

Esempio delle false fatture DHL allegate
Esempio delle false fatture DHL allegate (Via: Cert-PA)

Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.

Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.

Fonte delle immagini e approfondimento: Cert-PA Emotet, Cert-PA DHL

Elvis
Seguimi
(Visited 34 times, 1 visits today)
Leggi  L'attacco del 2013 colpì tutti e 3 miliardi di account Yahoo

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!