skip to Main Content

Cybercrime, il Black Lives Matter sfruttato per diffondere Trickbot

Cybercrime, Il Black Lives Matter Sfruttato Per Diffondere Trickbot

Gli esperti di cyber security del CSIRT-Italia: Il cybercrime sta sfruttando il Black Lives Matter per diffondere il malware Trickbot con una campagna malspam. Bersagli: USA, Canada, Francia, Germania, Italia e Sud Est Asiatico

Una nuova campagna malspam sta sfruttando le proteste del Black Lives Matter per diffondere il malware Trickbot. Lo denunciano gli esperti di cyber security del CSIRT-Italia. La catena di infezione del trojan bancario si avvia attraverso messaggi di posta elettronica con allegati malevoli (file di Microsoft Word). L’oggetto delle email fa riferimento a richieste di fantomatiche recensioni confidenziali da rilasciare sul movimento. I messaggi presentano diverse variazioni nei nomi dei mittenti, fingendo di provenire da entità governative quali State Government, State Ministry, State Office, Country Authority o State Administration. Il file contiene una macro dannosa protetta da password; questa tecnica viene spesso impiegata da attori malintenzionati al fine di prevenire analisi casuali. Una volta abilitata, esegue diversi passaggi fino ad arrivare a scaricare ed eseguire il payload di TrickBot, accuratamente nascosto in una stringa offuscata. Le vittime sono in USA, Canada, Francia, Germania, Italia e Sud Est Asiatico.

Back To Top