Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti di una pericolosa campagna di cyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia ZeuS/Panda di tipologia Trojan/Banking.
Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e intercettare i dati dell’utente all’interno dei browser web in uso (con un attacco di tipo ‘Man in the Browser’), trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.
https://lh4.googleusercontent.com/WEkY0X8cV5heJRBOYjTjpiqBoYc4fP2hTMHz5SNcJIZNz9TZR9OgACQvRFFsp0GqG0vGRLXgkZRjOtdea1HUU4qvyym06JriLA62Rq8pvM9WQMenpLFu1edDLoPDYI-NTbRPDaIL’e-mail si presenta con queste caratteristiche:
· Oggetto:
o “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017”
· Mittente:
o “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti)
o 203.9.159[.184
· Allegati:
o “005426227016_30454715_9_A.xls”
Gli esperti di sicurezza di Yoroi sono disponibili per approfondimenti sulle minacce informatiche e in particolare sulla campagna Campagna di Attacco ZeuS/Panda Tematizzata “ENEL” in essere.
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
