skip to Main Content

Cybercrime, nuovi attacchi in Italia via PEC per diffondere sLoad

Cybercrime, Nuovi Attacchi In Italia Via PEC Per Diffondere SLoad

Yoroi-Cybaze: Nuovi attacchi del cybercrime contro aziende e utenti in Italia per diffondere sLoad via PEC. L’esca sono falsi solleciti di pagamento

Nuovi attacchi del cybercrime ad aziende e utenti in Italia per diffondere sLoad. E’ l’allarme lanciato dagli esperti di cyber security di Yoroi-Cybaze. Le aggressioni cibernetiche si manifestano attraverso email di posta elettronica certificata (PEC), dirette al personale amministrativo delle organizzazioni, in cui si invita le vittime a visionare la documentazione allegata contenente presunti solleciti di pagamento. Ovviamente è tutto falso, l’attachment (un file.zip) in realtà è in grado di infettare la macchina bersaglio con il malware. Questo è capace di rimanere silente all’interno del sistema, trafugare dati, installare ulteriori codici malevoli e fornire accesso backdoor alle reti locali. La pericolosità della campagna deriva anche dal fatto che la mail è inviata da molteplici indirizzi PEC e dal fatto che l’oggetto o l’allegato possono variare leggermente. 

L’Italia era stata presa di mira dal malware anche l’anno scorso con almeno due campagne malspam

Peraltro, non è la prima volta che l’Italia è presa di mira dal cybercrime con sLoad. Nel 2019 ci sono state almeno altre due campagne malspam per diffondere il malware. Una a luglio e l’altra a settembre. Quest’ultima è stata scoperta dagli esperti di cyber security del CertPa ed era veicolata sempre attraverso messaggi PEC. Imitava un testo usato dall’Agenzia delle Entrate. L’allegato era definito da un archivio .zip contenente due file con lo stesso nome. Uno è un pdf malformato, la cui apertura provoca volontariamente un errore di visualizzazione, inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo. La sua esecuzione determinava l’accesso a un file .jpg posto su un server remoto, scaricato e salvato nel percorso locale in c:\Users\Public\Downloads\*.ps1, che dava seguito all’infezione. 

Back To Top