Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

MalwareMinacce

Campagna di Email malevole ai danni di utenti italiani

Sharik  spam  trojan   mercoledì, 20 giugno 2018

Nella giornata del 19 giugno scorso il CERTPA ha rilevato una nuova campagna di Email di spam volta alla diffusione di malware. I messaggi utilizzati dagli attaccanti sono indirizzati ad utenze italiane e tentano a far credere ai destinatari di aver intrattenuto scambi di corrispondenza relativi al pagamento di fatture.

Le organizzazioni maggiormente coinvolte in questa campagna sono quelle legate ai settori delle Telecomunicazioni, Statali, Costruzioni, Educazione e Tecnologia. La caratteristica comune delle comunicazioni è il corretto utilizzo della lingua italiana, oltre alla medesima infrastruttura di rete.

Nel primo caso analizzato l’invio viene effettuato utilizzando un account PEC (Figura 1).

Email malevola 1

Figura 1 – Esempio di Email malevola da indirizzo PEC

Nel secondo caso viene utilizzata una casella di posta convenzionale (Figura 2).

Email malevola 2

Figura 2 – Esempio di Email malevola da indirizzo di posta elettronica convenzionale

In entrambi i casi il metodo di propagazione del malware è affidato ad allegati con estensione “.xls” (Microsoft Excel) contenenti codice macro malevolo offuscato. Una volta aperto il file ed abilitato il contenuto dinamico, la catena di infezione determina il download locale di un file eseguibile PE contenente un malware appartenente alla famiglia Sharik, un trojan con funzionalità di downloader conosciuto anche come Smoke Loader o Dofoil.

Si rimanda all’articolo originale del CERT-PA per una serie di indicatori di compromissione (IoC). Al momento, la capacità di individuazione di questo malware da parte dei più diffusi antivirus risulta abbastanza elevata.

Fonte: CERT-PA

Notizie correlate

Nuova massiccia campagna di distribuzione del trojan bancario Emotet

13 novembre 2018

I ricercatori di sicurezza di ESET hanno analizzato una nuova campagna di diffusione su larga scala del trojan bancario Emotet tramite Email fraudolente, iniziata il 5 novembre 2018.Leggi tutto

Ondata di attacchi del malware Xbash a sistemi Linux e Windows

18 settembre 2018

I ricercatori di Palo Alto Networks hanno rilevato una nuova pericolosa ondata di attacchi originati dal malware Xbash, in grado di creare gravi disservizi ai sistemi bersaglio.Leggi tutto

Scoperta variante del ransomware Rakhni con capacità di miner

6 luglio 2018

I ricercatori di Kaspersky Lab hanno individuato una nuova variante del ransomware Rakhni che introduce una funzionalità per il mining di criptovalute.Leggi tutto