skip to Main Content

Cybercrime, il MEF usato come esca per diffondere Emotet in Italia

Cybercrime, Il MEF Usato Come Esca Per Diffondere Emotet In Italia

Il CERT-PA: In corso una campagna malspam per diffondere in Italia il malware Emotet. Le esche sono il MEF e un falso malfunzionamento del portale IGF

Il cybercrime cerca di diffondere in Italia il malware Emotet, usando il ministero dell’Economia e delle Finanze (MEF)  come esca. Lo denunciano gli esperti di cyber security del CERT-PA. I ricercatori hanno rilevato una campagna malspam in corso per veicolare il trojan bancario, attraverso la posta elettronica ordinaria. I messaggi teoricamente provengono dal portale IGF (Ispettorato Generale di Finanza), noto per ospitare vari applicativi connessi alle funzioni di vigilanza erogati dall’Ente. Nel testo “si segnala il mancato funzionamento del portale IGF, che non consente l’inserimento dei dati relativi al Bilancio di esercizio 2018, approvato dall’Agenzia in data 2 luglio u.s., nonché i dati relativi ai flussi di cassa. Si rimane in attesa di riscontro”. All’interno della mail è inserito anche un allegato, formalmente un documento Word, che in realtà è un downloader del codice malevolo.

Gli esperti di cyber security: Attenzione, si tratta di attacchi mirati e altamente pericolosi. Lo confermano vari elementi: in primis il testo del messaggio, volto a far aprire l’allegato che scarica il trojan bancario 

Gli esperti di cyber security avvertono che questa campagna malspam del cybercrime è altamente pericolosa. Inoltre, è mirata a inoculare il malware Emotet presso specifici enti o utenti. Gli autori, infatti, hanno utilizzato la lingua italiana con chiaro riferimento al target di interesse, riferimenti del MEF per convincere le potenziali vittime a dare seguito all’apertura del collegamento, e traffico SSL per scaricare le componenti malevole e superare i più semplici e comuni controlli di sicurezza sul traffico dati. Senza contare che il testo è scritto in italiano corretto e non è stato compilato usando un traduttore automatico, come spesso avviene in questi casi. Ciò è segno che si tratti di uno sforzo più evoluto, rispetto agli attacchi cibernetici standard per diffondere i malware nel nostro paese.

Back To Top