Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Sono state individuate due nuove campagne malspam attraverso le quali viene distribuito il noto malware Emotet.
Nel caso della prima, l’e-mail è scritta in lingua italiana e nell’oggetto riporta la dicitura “ENEL ENERGIA: FATTURE”. Gli attaccanti sfruttano infatti il nome dell’azienda Enel Energia per indurre la vittima ad aprire il file allegato relativo a una fattura non pagata fittizia, tentando di aumentare il senso di urgenza con una notifica della sospensione del servizio.
All’apertura dell’allegato (un documento Microsoft Office Word in formato DOC, con macro VBA malevola), viene richiesta l’abilitazione del contenuto; tale azione avvia l’esecuzione di codice PowerShell con conseguenti connessioni verso URL afferenti ad Emotet Epoch 1.
Intermezzo promozionale ... continua la lettura dopo il box:
Il messaggio email utilizzato per la seconda campagna si presenta, invece, meno elaborato in quanto non contiene altro testo oltre alla password necessaria per aprire l’archivio in formato ZIP e a un nome fittizio come firma. Se il destinatario dovesse aprire l’archivio e il file con macro malevola in esso contenuto, spinto dalla curiosità, avvierebbe la medesima catena di infezione osservata nel caso della prima campagna e in molti altri casi analoghi.
Azioni consigliate
Si consiglia di valutare l’implementazione degli Indicatori di Compromissione (IoC) contenuti nei file allegati sui propri apparati di sicurezza. Non aprire mai allegati senza prima fare una scansione antivirus
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
