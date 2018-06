Print This Post

Nuova campagna di email di spam inviate per diffondere una raffica di malware. I messaggi utilizzati sono indirizzati ad indirizzi di posta elettronica italiani con lo scopo di far credere ai destinatari di avere in ballo una serie di pagamenti di fatture

NordEst – E’ quanto ha rilevato il Cert per la Pa (Computer Emergency Response Team per la Pubblica amministrazione), pubblicando gli screenshot delle mail con oggetto ‘Re: Fatture vendita privata’ e ‘Richiesta Iban per pagamento fatture’.

“Le organizzazioni maggiormente coinvolte in questa campagna – si legge – sono quelle legate ai settori delle Telecomunicazioni, Statali, Costruzioni, Educazione e Tecnologia. La caratteristica comune delle comunicazioni è il corretto utilizzo della lingua italiana, oltre alla medesima infrastruttura di rete”. Gli invii sono effettuati utilizzando in un caso un account PEC e in un altro una casella di posta convenzionale.

“In entrambi i casi il metodo di propagazione del malware è affidato ad allegati con estensione ‘.xls’ (Microsoft Excel) contenenti codice macro malevolo offuscato.

Una volta aperto il file e abilitato il contenuto dinamico – avvertono gli esperti – la catena di infezione determina il download locale di un file eseguibile PE contenente un malware appartenente alla famiglia Sharik, un trojan con funzionalità di downloader conosciuto anche come Smoke Loader o Dofoil”.

Al momento, la capacità di individuazione di questo malware da parte dei più diffusi antivirus risulta abbastanza elevata.