Yoroi avvisa: minacce in allegato alle email che si fingono fatture

07/06/2018

Yoroi, azienda italiana fondata da Marco Ramilli, che fornisce servizi gestiti di sicurezza attraverso un approccio innovativo, che unisce intelligenza tecnologica e umana, ha rilevato una pericolosa campagna mirata a colpire utenze ed organizzazioni italiane sfruttando l’intensa attività tributaria e fiscale del periodo.

La campagna di attacco risulta riconducibile al gruppo cybercriminale, che, dal 2017, è specializzato in attacchi basati su email malevole preparate per il panorama italiano.

Gli attacchi avvengono tramite l’invio di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno.

Le email sono create in modo tale da indurre la vittima ad aprire un documento Excel in grado di infettare, silenziosamente, la macchina bersaglio. A seguito dell’apertura, infatti, il foglio di calcolo malevolo scarica e mette in esecuzione una variante malware della famiglia Zeus/Panda, configurata per l’esfiltrazione di informazioni, keylogging, furto di password, token e cookie di sessione relativi a sessioni utente presso istituti bancari o finanziari quali CEDACRI, CREDEM, FINECO, GRUPPO CARIGE, INTESA SANPAOLO, MPS, POSTE, QUERCIA, BANCA PASSADORE, FRIULADRIA, BPER, INBANK.

Yoroi consiglia di mantenere alto il livello di guardia, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.