APC
Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Il malware consente di trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente.

Pubblicato: 26/03/2018 16:00

di: Redazione BitCity.it

   

Yoroi sta informando i propri clienti di una nuova ondata di attacchi volti a compromettere aziende italiane tramite l’invio di email malevole che simulano una fantomatica risposta a conversazioni avviate precedentemente di carattere operativo/organizzativo. 
I messaggi di posta rilevati dai ricercatori di Yoroi contengono documenti Office armati di macro auto-eseguibili capaci di scaricare e installare malware legato alla famiglia Gozi/Ursnif: una minaccia in grado fornire accesso all’host infetto, scaricare ulteriore malware, trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente. 
Le particolari varianti malware analizzate sfruttano due tipologie di canali di controllo: su rete internet in chiaro e su rete TOR per evadere il rilevamento ove permesso dai sistemi perimetrali.

L’e-mail si presenta con le seguenti caratteristiche:
  • Mittente
    • "Alfredo Rota" <direzione@alkaservizi.com>
    • "Info - Hotel Cristina Napoli" <info@hotelcristinanapoli.com>
    • (potrebbero variare, ricorrendo a potenziali account compromessi)
  • Oggetto
    • “Re: R: Turni del 19/03/2018”
    • “Re: Rinnovo Convenzione - Dioniso's Hotels & Apartments”
    • (potrebbero variare ulteriormente)
  • Allegato
    • “Richiesta.doc”
    • “-Richiesta.doc”
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Ultime News
Motorola arricchisce la App della fotocamera

Motorola arricchisce la App della fotocamera

La nuova Moto Camera 2 aggiunge nuove funzionalità a molti modelli di smartphone Motorola: tra...

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Secondo una ricerca di Western Digital Corporation il 50% degli utenti italiani si rammarica di...

SCLAK,  la startup italiana che

SCLAK, la startup italiana che "trasforma" lo smartphone in una vera e propria chiave

Primo e importante round da € 3 milioni per SCLAK. L'operazione, sottoscritta interamente da...

Comcast, arriva l'ok di Bruxelles all'acquisto di Sky

Comcast, arriva l'ok di Bruxelles all'acquisto di Sky

La Commissione Europea ha approvato la proposta di acquisizione di Sky da parte di Comcast.

 Zenfone 5 sbarca nei punti vendita MediaWorld dal 21 giugno

Zenfone 5 sbarca nei punti vendita MediaWorld dal 21 giugno

ZenFone 5 è uno smartphone dual-camera da 6.2" di nuova generazione, nonché il primo modello...

TIM: al via l’Immersive Summer Camp per avvicinare i giovani alla trasformazione digitale

TIM: al via l’Immersive Summer Camp per avvicinare i giovani alla trasformazione digitale

Un percorso, che valorizza la collaborazione tra il mondo delle aziende, della scuola e del non...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media