APC
Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Il malware consente di trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente.

Pubblicato: 26/03/2018 16:00

di: Redazione BitCity.it

   

Yoroi sta informando i propri clienti di una nuova ondata di attacchi volti a compromettere aziende italiane tramite l’invio di email malevole che simulano una fantomatica risposta a conversazioni avviate precedentemente di carattere operativo/organizzativo. 
I messaggi di posta rilevati dai ricercatori di Yoroi contengono documenti Office armati di macro auto-eseguibili capaci di scaricare e installare malware legato alla famiglia Gozi/Ursnif: una minaccia in grado fornire accesso all’host infetto, scaricare ulteriore malware, trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente. 
Le particolari varianti malware analizzate sfruttano due tipologie di canali di controllo: su rete internet in chiaro e su rete TOR per evadere il rilevamento ove permesso dai sistemi perimetrali.

L’e-mail si presenta con le seguenti caratteristiche:
  • Mittente
    • "Alfredo Rota" <direzione@alkaservizi.com>
    • "Info - Hotel Cristina Napoli" <info@hotelcristinanapoli.com>
    • (potrebbero variare, ricorrendo a potenziali account compromessi)
  • Oggetto
    • “Re: R: Turni del 19/03/2018”
    • “Re: Rinnovo Convenzione - Dioniso's Hotels & Apartments”
    • (potrebbero variare ulteriormente)
  • Allegato
    • “Richiesta.doc”
    • “-Richiesta.doc”
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Ultime News
Arriva Philips Momentum, la nuova linea di display dedicata ai console gamer

Arriva Philips Momentum, la nuova linea di display dedicata ai console gamer

Massima praticità grazie al supporto USB-C, Hub USB 3.0, MultiView con due diverse sorgenti,...

Vodafone regala ai propri clienti da 10 a 30 Giga per un mese

Vodafone regala ai propri clienti da 10 a 30 Giga per un mese

Con questa nuova iniziativa si arricchiscono così i vantaggi per i clienti di Vodafone Happy, che...

Agcm sanziona Fastweb per pubblicità ingannevole sulla fibra ottica

Agcm sanziona Fastweb per pubblicità ingannevole sulla fibra ottica

Agcm: "La condotta ingannevole e omissiva risulta particolarmente rilevante in considerazione...

Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Il Toughpad FZ-M1 con fotocamera 3D Intel RealSense è pensato per effettuare rilevazioni 3D...

 Tribe presenta gli speaker bluetooth portatili

Tribe presenta gli speaker bluetooth portatili

I personaggi di Batman e Darth Vader in formato tridimensionale da viaggio.

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Il nuovo moto g6 plus è dotato di un display Full HD Max Vision da 5,9” in formato 18:9 che...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media