Sono state individuate due nuove campagne malspam attraverso le quali viene distribuito il noto malware Emotet.
Nel caso della prima, l’e-mail è scritta in lingua italiana e nell’oggetto riporta la dicitura “ENEL ENERGIA: FATTURE”. Gli attaccanti sfruttano infatti il nome dell’azienda Enel Energia per indurre la vittima ad aprire il file allegato relativo a una fattura non pagata fittizia, tentando di aumentare il senso di urgenza con una notifica della sospensione del servizio.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
All’apertura dell’allegato (un documento Microsoft Office Word in formato DOC, con macro VBA malevola), viene richiesta l’abilitazione del contenuto; tale azione avvia l’esecuzione di codice PowerShell con conseguenti connessioni verso URL afferenti ad Emotet Epoch 1.
Il messaggio email utilizzato per la seconda campagna si presenta, invece, meno elaborato in quanto non contiene altro testo oltre alla password necessaria per aprire l’archivio in formato ZIP e a un nome fittizio come firma. Se il destinatario dovesse aprire l’archivio e il file con macro malevola in esso contenuto, spinto dalla curiosità, avvierebbe la medesima catena di infezione osservata nel caso della prima campagna e in molti altri casi analoghi.
Azioni consigliate
Si consiglia di valutare l’implementazione degli Indicatori di Compromissione (IoC) contenuti nei file allegati sui propri apparati di sicurezza. Non aprire mai allegati senza prima fare una scansione antivirus
