La maggior parte di questi indirizzi appartiene ad aziende assicurative, del settore high tech, universitarie, di servizi legali e del settore manifatturiero, come si può vedere nell'immagine sotto:
 |
I messaggi ingannevoli appaiono in lingua italiana, recano oggetti riferiti principalmente a fatture/bollettini/distinte di spedizione ecc e hanno sempre, come allegato, un eseguibile camuffato da pdf, come si può vedere sotto:
Gli allegati sono eseguibili che tentano di infettare i computer delle vittime con il Trojan Andromeda, un malware già conosciuto fin dal 2011: il trojan inserisce le macchine infette nella omonima botnet.
Che cosa è Andromeda
Andromeda è un downloader, usato per diffondere una lunghissima e diversifiata serie di famiglie di Malware progettate per attaccare i POS: è un trojan altamente modulare, composto cioè da moduli differenti e con molte differenti funzioni.
Alcuni dei moduli caricati da Andromeda, fanno svolgere al malware le seguenti funzioni:
1. Keylogger
2. Rootkit
3. Cattura dati inseriti nei form online
4. Accesso da remoto
Queste alcune delle email legate a questa campagna di diffusione:
Sono
tutti domini di origine italiana, il che rende praticamente certo (o quantomeno
verosimile) che l’origine di queste due campagne di spam sia tutta italiana.
Ecco come appare una delle email di spam in questione
Consigliamo quindi di fare molta attenzione alle email che arriveranno in azienda in questo periodo e consigliamo l'utilizzo di un buon antivirus dotato di un serio antispam.
Ecco come appare una delle email di spam in questione
Consigliamo quindi di fare molta attenzione alle email che arriveranno in azienda in questo periodo e consigliamo l'utilizzo di un buon antivirus dotato di un serio antispam.
Nessun commento:
Posta un commento