Sono state individuate due nuove campagne malspam attraverso le quali viene distribuito il noto malware Emotet.
Nel caso della prima, l’e-mail è scritta in lingua italiana e nell’oggetto riporta la dicitura “ENEL ENERGIA: FATTURE”. Gli attaccanti sfruttano infatti il nome dell’azienda Enel Energia per indurre la vittima ad aprire il file allegato relativo a una fattura non pagata fittizia, tentando di aumentare il senso di urgenza con una notifica della sospensione del servizio.
All’apertura dell’allegato (un documento Microsoft Office Word in formato DOC, con macro VBA malevola), viene richiesta l’abilitazione del contenuto; tale azione avvia l’esecuzione di codice PowerShell con conseguenti connessioni verso URL afferenti ad Emotet Epoch 1.
Il messaggio email utilizzato per la seconda campagna si presenta, invece, meno elaborato in quanto non contiene altro testo oltre alla password necessaria per aprire l’archivio in formato ZIP e a un nome fittizio come firma. Se il destinatario dovesse aprire l’archivio e il file con macro malevola in esso contenuto, spinto dalla curiosità, avvierebbe la medesima catena di infezione osservata nel caso della prima campagna e in molti altri casi analoghi.
Azioni consigliate
Si consiglia di valutare l’implementazione degli Indicatori di Compromissione (IoC) contenuti nei file allegati sui propri apparati di sicurezza. Non aprire mai allegati senza prima fare una scansione antivirus
Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.
Denuncia per diffamazione su internet o sui social
Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network
Servizio professionale per la rimozione di recensioni negative
Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)
I segreti della Truffa online : come smascherare un truffatore
Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.
La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).
Soluzioni Backup per tutte le esigenze anche con criptazione dati
La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
