Copy

YOROI Early Warning

Data: 01/11/2019 Oggetto: Campagna di Attacco tramite PEC



Proto: N040119.

Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi rivolti ad Organizzazioni e utenti italiani. Le email fraudolente osservate sono dirette verso caselle di Posta Elettronica Certificata ed invitano l’utente ad aprire archivi compressi allegati all’interno dei messaggi.

Figura 1. Immagine mostrata all’utente a seguito dell’esecuzione dell’allegato

Gli archivi malevoli contengono script eseguibili VBS e/o Javascript che, una volta aperti, scaricano ed installano un impianto malware della famiglia Gootkit sull’host bersaglio: la minaccia è in grado capace di intercettare le comunicazioni di rete, accedere alle smartcard inserite e trafugare digitazioni utente.

Figura 2. Estratto del codice della minaccia

Le tecniche di propagazione utilizzate dagli attaccanti ed alcuni degli indicatori estratti durante le analisi indicano, con buona confidenza, un legame con le campagne email tracciate dal CERT-PA a Novembre-Dicembre 2018. L’ondata di attacco è riconducibile all’attore di minaccia referenziato come TH-106 da CERT Yoroi.

Di seguito si riportano gli indicatori di compromissioni individuati durante le analisi:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index







This email was sent to <<Email Address>>
why did I get this?    unsubscribe from this list    update subscription preferences
Yoroi · Via Giovanni Battista Martini 6 · Roma, RM 00198 · Italy

Email Marketing Powered by Mailchimp