Yoroi ha lanciato un allarime riguardo una pericolosa
campagna di
attacco basata su email fraudolente. I messaggi intercettati dai ricercatori di Yoroi simulano ipotetiche comunicazioni relative ad avvisi di pagamento provenienti da “Agenzia Entrate” a cui è allegato un documento Excel in grado di infettare il PC vittima.
I ricercatori di cybersecurity Yoroi hanno analizzato i campioni intercettati e hanno rilevato che la minaccia si riconduce alla famiglia
ZeuS/Panda (botnet 2.5.6): analogamente a quanto accaduto recentemente nel caso della minaccia che fingeva di provenire da “Enel Energia”, la variante del trojan individuata ha la capacità di
intercettare dati utente all'interno dei browser web in uso (Man-in-the-Browser),
trafugare schermate e digitazioni durante le sessioni di lavoro,
instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.
L’e-mail si presenta con le seguenti caratteristiche:
Oggetto:
“LET_FORMAT_ERROR“
“avviso di pagamento”
Mittenti:
Molteplici account di posta potenzialmente compromessi da domini @inwind.it , @tiscali.it , @hotmail.it , @aliceposta.it, @tim.it , @outlook.it , @libero.it, @legalmail.it , @fastwebnet.it
Allegati:
“-F24.xls” (ad esempio “5368-F24.xls”)
