Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti di nuovi tentativi di attacco ai danni di utenze italiane per via di varianti malware della famiglia ZeuS/Panda.
Sono state infatti rilevate numerose email malevole a tema fatturazione contenenti documenti Excel in grado di compromettere la macchina vittima installando la minaccia nel sistema. Inoltre, a seguito dell’avvenuta infezione il malware è in grado di fornire accesso remoto ai criminali, registrare digitazioni e intercettare le credenziali inserite dall’utente durante la navigazione.
Al momento la copertura dei motori antivirus non è ancora completa (inferiore a 12%, fonte: VT), per questo motivo Yoroi suggerisce di prestare la massima attenzione ai rischi legati alla potenziale ricezione di email fraudolente di questa tipologia.
https://lh3.googleusercontent.com/TEcFrDf1UVzCWXV7q01T4KBS1FekH0pqGpzcDgwT6RuvNYGoFGbSi432wAZWzHMseslA0Vcm00Btqdl4uINydnbbpqyLnHilyxJSq1hDy7u7p3rQzwpCEtI-x_gCKXjKAsSi5gY
Esempio di documento Excel malevolo allegato rilevato
L’e-mail si presenta con le seguenti caratteristiche:
o Oggetto: “Fattura <2CIFRE>”, “bonifico fattura”, “fatt provv n.<2CIFRE>”, “R: fattura”, “Fattura nuovi estremi bancari per bonifico”
o Allegato: “fattura_print_<2CIFRE>_(<NOMEUTENTE>).xls”, “documento_<2CIFRE>_info.xls”
o Mittenti: *@libero.it, *@outlook.it, *@fastwebnet.it, *@tin.it, *@tim.it, *@virgilio.it, *@icloud.com, *@pec.it, *@hotmail.it, *@legalmail.it, *@inwind.it, *@istruzione.it, *@lqijv.191.it, *@istruzione.it (possibili account di posta terzi compromessi)
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere elevato il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.