skip to Main Content

Cybercrime, una probabile APT cerca di diffondere Trickbot in Italia

Cybercrime, Una Probabile APT Cerca Di Diffondere Trickbot In Italia

Il CERT-PA: Una probabile APT del cybercrime sta cercando di diffondere il malware Trickbot in Italia, usando un corriere come esca

Nuovo attacco del cybercrime per diffondere Trickbot in Italia via mail. Lo hanno rilevato gli esperti di cyber security del CERT-PA. La campagna malspam usa ancora l’esca del falso corriere e del presunto pacco in giacenza, per indurre le potenziali vittime a scaricare un allegato (il “documento_doganale_”), armato da una macro malevola. Aprendolo parte la catena d’infezione del malware, una trojan bancario. L’attacco cibernetico, inoltre, è particolarmente insidioso a seguito del fatto che utilizza come mittente caselle di posta elettronica reali, presumibilmente compromesse, e che il codice malevolo ha un basso fattore di rilevamento da parte degli antivirus. Peraltro, dietro all’offensiva potrebbe esserci un gruppo criminale organizzato di tipo APT. A sostegno di questa tesi c’è il fatto che l’IP riportato tra gli indicatori di compromissione è già stato notato da novembre 2019 e utilizzato per veicolare Emotet come gateway per Trickbot nella diffusione del ransomware Ryuk.

Gli esperti di cyber security: la campagna malspam, rispetto a quelle tradizionali che puntano il nostro paese, è diversa. E’ molto curata, anche se presenta alcuni errori

La campagna malspam per diffondere Trickbot in Italia è stata preparata con cura, a differenza di quelle che periodicamente colpiscono il nostro paese. Il logo e i dati del corriere sono reali, come lo è l’indirizzo del mittente e il nome posto in calce alla mail. Persino il suo ruolo ricoperto all’interno della compagnia è perfettamente in linea con la richiesta presentata. Di contro, c’è un punto debole. il testo del messaggio. Il gruppo del cybercrime che lo ha compilato, probabilmente ha usato un traduttore automatico modificando poi gli errori grammaticali. Non ha corretto, invece, quelli di sintassi. Di conseguenza, questo è pieno di ripetizioni e piccole imprecisioni, facilmente riscontrabili, le quali forniscono un elemento prezioso alle possibili vittime per evitare di venire infettate col malware. 

Back To Top