Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
L’esca dell’ultima campagna è l’assenza di qualcuno che potesse firmare la ricevuta di consegna. L’obiettivo, però, non cambia: rubare i dati personali e della carta di credito.