Home News Rilevate due campagne SPAM malevole attive in Italia

Rilevate due campagne SPAM malevole attive in Italia

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti Offrici un Caffè

Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta

Nuova campagna Emotet

La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”

Screenshot from 2019 12 09 15 08 31
Esempio di mail malevola Emotet (Via: Cert-PA)

La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.

Nuova campagna false fatture DHL

La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono

  1. 09122019_100348_1_001.pdf
  2. MIL0001772313.xls

E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.

Esempio delle false fatture DHL allegate
Esempio delle false fatture DHL allegate (Via: Cert-PA)

Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.

Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00