APC
Yoroi: minacce in allegato alle email che si fingono fatture

Yoroi: minacce in allegato alle email che si fingono fatture

La campagna di attacco individuata risulta riconducibile al gruppo cybercriminale che dal 2017 è specializzato in attacchi basati su email malevole preparate per il panorama italiano.

Pubblicato: 07/06/2018 16:15

di: Redazione BitCity.it

   

Rilevata da Yoroi e ripresa e rilanciata dal CERT PA, si sta diffondendo una pericolosa campagna mirata a colpire utenze ed organizzazioni italiane sfruttando l’intensa attività tributaria e fiscale del periodo. 
Gli attacchi avvengono tramite l’invio di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre la vittima all’apertura di un documento Excel in grado di infettare silenziosamente la macchina bersaglio. 
A seguito dell’apertura, il foglio di calcolo malevolo scarica e mette in esecuzione una variante malware della famiglia Zeus/Panda, configurata per l’esfiltrazione di informazioni, keylogging, furto di password, token e cookie di sessione relativi a sessioni utente presso istituti bancari o finanziari quali CEDACRI, CREDEM, FINECO, GRUPPO CARIGE, INTESA SANPAOLO, MPS, POSTE, QUERCIA, BANCA PASSADORE, FRIULADRIA, BPER, INBANK.

L’e-mail si presenta con le seguenti caratteristiche:
  • mittenti falsificati attualmente individuati:
    • @infinito.it, @acli.it, @provincia.arezzo.it, @poliziadistato.it, @mediaset.it, @formez.it, @comune.padova.it, @agenziadogane.it,  @istruzione.it, @mediaw.it, @marina.difesa.it, @comune.fi.it, @senato.it,  @antonveneta.it, @sirti.it, @gruppopam.it, @entecra.it, @ausl.mo.it, @usl3.toscana.it, @unimi.it, @tiscali.it, @comune.sp.it, @comune.pv.it, @virgilio.it, @lycos.it, @pecveneto.it, @regione.lombardia.it
  • Oggetto:
    • “Fatturazione e pagamento - giugno”
    • “fattura Giugno”
    • “fattura”
    • “Re: R: Richiesta”
    • “Conferma fattura”
    • “Invio fattura n° 000935 del 04/06/2018”
  • Allegato:
    • "IBAN_F5721_<NOME_UTENTE>.xls”
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Ultime News
Tribe lancia le chiavette Usb 16 GB dedicate ai personaggi di  Star Wars

Tribe lancia le chiavette Usb 16 GB dedicate ai personaggi di Star Wars

In arrivo le chiavette dei Porg, Chewbacca e Han Solo.

Pocketbook Aqua2: l'ereader a prova di acqua e sabbia

Pocketbook Aqua2: l'ereader a prova di acqua e sabbia

Aqua 2 supporta fino a 17 formati differenti di libri, senza aver bisogno di convertirli.

Ricariche telefoniche, ora basta una app grazie a partnership tra Paymat e Tinaba

Ricariche telefoniche, ora basta una app grazie a partnership tra Paymat e Tinaba

Senza costi aggiuntivi, e senza mettere mano al portafoglio: da oggi tutti gli utenti di Tinaba,...

Kaspersky Lab annuncia il ritorno del malware Olympic Destroyer

Kaspersky Lab annuncia il ritorno del malware Olympic Destroyer

Sotto attacco Germania, Francia, Svizzera, Paesi Bassi, Ucraina e Russia.

Motorola arricchisce la App della fotocamera

Motorola arricchisce la App della fotocamera

La nuova Moto Camera 2 aggiunge nuove funzionalità a molti modelli di smartphone Motorola: tra...

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Secondo una ricerca di Western Digital Corporation il 50% degli utenti italiani si rammarica di...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media