Rilevate due campagne SPAM malevole attive in Italia

Rilevate due campagne SPAM malevole attive in Italia

Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta

Nuova campagna Emotet

La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”

Esempio di mail malevola Emotet (Via: Cert-PA)

La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.

Nuova campagna false fatture DHL

La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono

  1. 09122019_100348_1_001.pdf
  2. MIL0001772313.xls

E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.

Esempio delle false fatture DHL allegate
Esempio delle false fatture DHL allegate (Via: Cert-PA)

Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.

Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.

Fonte delle immagini e approfondimento: Cert-PA Emotet, Cert-PA DHL

Leggi  RoboForm sta regalando abbonamenti!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: