skip to Main Content

Italia, nuova campagna malspam del cybercrime con sLoad

Italia, Nuova Campagna Malspam Del Cybercrime Con SLoad

Yoroi-Cybaze: nuova campagna malspam del cybercrime per diffondere in Italia il malware sLoad. Si sfrutta la PEC e presunte conversazioni intercorse tra la vittima e Istituti. Potrebbe essere la base da cui poi lanciare Ramnit

Nuova campagna malspam del cybercrime contro le organizzazioni e le aziende in Italia, via PEC. L’hanno scoperta gli esperti di cyber security di Yoroi-Cybaze. Obiettivo dei criminali cibernetici è diffondere un malware della famiglia di sLoad. Ciò attraverso messaggi recapitati tramite posta elettronica certificata, in cui si invita la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra essa ed ipotetici Istituti. Le email contengono link, da cui si scarica il codice malevolo. SLoader è un downloader di Powershell, usato per inoculare solitamente il banker Ramnit, ma non solo. Campaghen di questo tipo hanno già colpito il nostro e altri paesi, come il Regno Unito già l’anno scorso. Successivamente si sono diffuse altrove e periodicamente vengono re-inviate dagli attori malevoli.

Le parole chiave dei cyber attacchi phishing

Secondo gli esperti di cyber security la campagna malspam ha delle parole chiave definite. Innanzitutto l’oggetto della mail con i link malevoli è “PEC invio corrispondenza” seguito da alcuni numeri. Inoltre, al suo interno è contenuto l’allegato “agosto-avviso-corrispondenza”, che contiene sLoad. L’altra caratteristica, che dovrebbe subito mettere in allarme gli utenti, è che nel testo della mail ci riferisce a un generico “Gentile Cliente”. Ciò suggerisce che si tratti di un’azione di phishing del cybercrime su vasta scala e che questa non punti soggetti precisi in Italia. Di contro c’è, infine, che il testo è scritto in maniera corretta e che non risultano errori grammaticali o di sintassi. Segno che l’attacco con il malware non proviene da criminali cibernetici alle prime armi, ma da soggetti ben organizzati.

Back To Top