Pubblicato: Aggiornato il: 0 commenti 564 Guarda 1 minutes Leggi

Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta

Nuova campagna Emotet

La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”

Screenshot from 2019 12 09 15 08 31
Esempio di mail malevola Emotet (Via: Cert-PA)

La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.

Nuova campagna false fatture DHL

La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono

  1. 09122019_100348_1_001.pdf
  2. MIL0001772313.xls

E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.

Esempio delle false fatture DHL allegate
Esempio delle false fatture DHL allegate (Via: Cert-PA)

Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.

Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.