APC
Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Yoroi rileva nuovi attacchi di malware in documenti Office allegati alle email

Il malware consente di trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente.

Pubblicato: 26/03/2018 16:00

di: Redazione BitCity.it

   

Yoroi sta informando i propri clienti di una nuova ondata di attacchi volti a compromettere aziende italiane tramite l’invio di email malevole che simulano una fantomatica risposta a conversazioni avviate precedentemente di carattere operativo/organizzativo. 
I messaggi di posta rilevati dai ricercatori di Yoroi contengono documenti Office armati di macro auto-eseguibili capaci di scaricare e installare malware legato alla famiglia Gozi/Ursnif: una minaccia in grado fornire accesso all’host infetto, scaricare ulteriore malware, trafugare dati o credenziali ed intercettare digitazioni effettuate su tastiera da parte dell’utente. 
Le particolari varianti malware analizzate sfruttano due tipologie di canali di controllo: su rete internet in chiaro e su rete TOR per evadere il rilevamento ove permesso dai sistemi perimetrali.

L’e-mail si presenta con le seguenti caratteristiche:
  • Mittente
    • "Alfredo Rota" <direzione@alkaservizi.com>
    • "Info - Hotel Cristina Napoli" <info@hotelcristinanapoli.com>
    • (potrebbero variare, ricorrendo a potenziali account compromessi)
  • Oggetto
    • “Re: R: Turni del 19/03/2018”
    • “Re: Rinnovo Convenzione - Dioniso's Hotels & Apartments”
    • (potrebbero variare ulteriormente)
  • Allegato
    • “Richiesta.doc”
    • “-Richiesta.doc”
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Ultime News
Arriva LibreOffice 6.1

Arriva LibreOffice 6.1

I requisiti minimi per i sistemi operativi sono Microsoft Windows 7 SP1 e Apple macOS 10.9.

Kaspersky Lab: è record di Trojan bancari per dispositivi mobile

Kaspersky Lab: è record di Trojan bancari per dispositivi mobile

Kaspersky Lab ha rilasciato un nuovo report dedicato all’evoluzione delle minacce informatiche e...

L'Agcom sanziona Amazon: fa attività postale senza avere l’autorizzazione

L'Agcom sanziona Amazon: fa attività postale senza avere l’autorizzazione

Sanzione di 300 mila euro che ha visto coinvolte Amazon Italia Logistica, Amazon Italia...

iliad: ecco come funziona la nuova offerta a 6,99

iliad: ecco come funziona la nuova offerta a 6,99

40 GB, minuti e sms illimitati a 6,99 euro, per sempre. Gli utenti che hanno sottoscritto la...

Facebook lancia le

Facebook lancia le "ToDo List" sui cellulari

La nuova funzionalità che rientra nelle strategie del social network finalizzate ad una maggiore...

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

40 anni dopo, lo spam è ancora il mezzo più usato dai criminali online

Una nuova ricerca di F-Secure e MWR Infosecurity evidenzia che lo spam è la fonte malware numero...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media