skip to Main Content

Cybercrime, La Sapienza esca per diffondere Lokibot in Italia

Il CERT-AgID: Il cybercrime ha usato l’università degli studi di Roma La Sapienza come esca per diffondere Lokibot in Italia. Il malware viene veicolato con un allegato PowerPoint su false mail dell’università. Il testo e i riferimenti, però, sono approssimativi

Il cybercrime usa l’università degli studi di Roma La Sapienza come esca per diffondere Lokibot in Italia. Lo hanno scoperto gli esperti di cyber security del CERT-AgID. La campagna malspam usa email che sembrano provenire dall’ateneo. Per rendere più verosimile la comunicazione, la scelta del mittente del messaggio è ricaduta su admin@uniroma1.it, quando in realtà il messaggio risulta inviata da dominio kamarakis.gr. L’avvio della catena di infezione è demandata ad un documento PowerPoint “RICHIEDI OFFERTA 21-7-2020.ppt” che effettua, tramite una serie di download, l’esecuzione del codice malevolo. Obiettivo: massimizzare la distribuzione del malware per rubare quante più password sensibili. Per veicolare Lokibot, infatti, è stato usato PowerPoint, un tipo di allegato visto raramente nel panorama italiano e che perciò desta meno sospetti rispetto ai classici documenti Word o Excel. Di contro, il messaggio è scritto male e i loghi/riferimenti sono approssimativi.

Back To Top