martedì 19 novembre 2019

Nuovi attacchi via Posta Certificata PEC


In questi giorni stiamo assistendo a due nuovi attacchi informatici che vengono ancora veicolati attraverso la Posta Certificata PEC. I malware in questione sono una nuova versione di FTCODE e una nuova versione di sLoad.

FTCODE per Android
Di questa campagna, attualmente in corso, abbiamo parlato ieri qui. La novità rispetto alle campagne precedenti è che i cyber attaccanti si sono dotati di un sistema che garantisce loro di compromettere anche i dispositivi mobile Android. In dettaglio, se l'utente legge l'email e clicca sui link in essa contenuti da un dispositivo Android, si avvia automaticamente  l'installazione di un file .APK denominato PostaElettronicaCertificata.apk. Questo malware, ancora in analisi, permetterà all'attaccante di leggere SMS, chiamate e contatti della rubrica. Ha anche funzionalità di keylogging, la capacità di inviare SMS dal dispositivo infetto e di ricevere istruzioni dal server C&C per svolgere ulteriori attività dannose.

Indicatori di compromissione
Per le specifiche clicca qui >>> .txt

Il malware sLoad
Il CERT-PA ha rilevato inoltre una campagna di distribuzione di sLoad, un altro malware inviato tramite Posta Certificata PEC. L'attaccante invia una mail che si riferisce ad una falsa fattura, con oggetto un ipotetico "Invio documentazione BCR XXX", in cui XXX è una sequenza numerica.

Fonte: https://www.cert-pa.it/

Allegato alla mail è presente un archivio .ZIP che ha all'interno un finto PDF e un file .WSF che, una volta eseguito, fa partire la catena di infezione.
Il malware installato è sLoad, che permette all'attaccante di creare un accesso remoto alla macchina della vittima ma, al momento, non si conoscono le intenzioni degli attaccanti. Una vecchia versione di sLoad era stata utilizzata per rubare le credenziali salvate su alcuni browser come Chrome o quelli della famiglia di Internet Explorer.

Indicatori di compromissione
Per le specifiche clicca qui >>> .txt

4 commenti:

  1. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina
  2. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina
  3. My travel life have been easier with Garmin Express Update. Plus I can get all the additional knowledge through their blogs. I use the Garmin app and is totally upto the mark. I recommend everyone to use Garmin Gps Update and get Garmin life time map update or call +1-888-309-0939 for instant help from Garmin GPS experts.

    RispondiElimina
  4. I did not know the entire benefits of Garmin Nuvi Update. But since I have read this blog on map update, I have installed all available updates for my garmin device. I must say that this piece of blog has helped me improve navigation experience. I am not suggesting all my friends to read this blog and get Tomtom Gps Update with this team. For detailed information, you can contact sus at toll-free number +1 888-309-0939. Our Garmin GPS professionals will provide instant help.

    RispondiElimina