Yoroi sta informando i propri clienti di una pericolosa
campagna di
cyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese.
I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia
ZeuS/Panda di tipologia Trojan/Banking.
Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e
intercettare i dati dell’utente all'interno dei browser web in uso (con un attacco di tipo
‘Man in the Browser’),
trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione
backdoor e permettere agli attaccanti accesso alla rete locale.
L’e-mail si presenta con queste caratteristiche:
Oggetto:
o “ENELENERGIA - EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017”
Mittente:
o “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti) o 203.9.159[.184
Allegati:
o “005426227016_30454715_9_A.xls”.