skip to Main Content

Il cybercrime usa falsi controlli sui contributi per colpire gli enti in Italia

Il Cybercrime Usa Falsi Controlli Sui Contributi Per Colpire Gli Enti In Italia

Il Cert-Pa: Nuova campagna malspam in corso per diffondere il malware sLoad in Italia. L’esca sono falsi titoli esecutivi, legati a presunti contributi, mentre le vittime sono enti pubblici e privati. Si diffonde via PEC

Le tasse i contributi sono l’ultima esca usata dal cybercrime per colpire enti pubblici e privati in Italia. Lo denunciano gli esperti di cyber security del Cert-Pa, sottolineando che è in corso una nuova campagna malspam. Questa è, peraltro, una variante delle due recenti campagne sLoad via PEC che puntavano privati e professionisti, e l’Ordine degli Ingegneri di Roma. Anche in questo caso il vettore d’infezione sono messaggi di Posta Elettronica Certificata, che mirano a diffondere il malware tramite payload offuscato all’interno di un archivio ZIP. L’oggetto della mail è “gestione aziende con lavoratori dipendenti”, mentre all’interno si riporta un presunto “avviso di addebito”, che “costituisce titolo esecutivo” e riguarda i “contributi accertati e dovuti” per un importo di 7.376,00 euro.

Il cybercrime usa la steganografia per mascherare la backdoor. La campagna è una variante di altre due che hanno colpito recentemente gli utenti in Italia

Gli esperti di cyber security rilevano che, come per le altre campagne sLoad che prendono di mira utenti in Italia, anche in questa variante viene fatto uso di steganografia. Ciò aggiungendo contenuto malevolo in coda all’archivio zip, così come vengono creati task di sistema ad orari inusuali (05:52, 03:30, 07:00). Il malware è una backdoor che raccoglie informazioni sulla macchina della vittima. Dal dominio alla DNS cache, passando per i processi, l’IP e l’architettura del sistema. Inoltre, periodicamente cattura screenshot dei desktop, cerca il folder Microsoft Outlook e informazioni sulla presenza di file “*.ICA“ Citrix nella user directory. Infine, è in grado di installare ulteriori codici malevoli. Le aziende e le utenze nel nostro paese erano state già vittime di una campagna di sLoad a novembre del 2018. Poi, nel corso del 2019 gli attacchi del cybercrime di questo tipo si sono moltiplicati. 

Back To Top