Campagna di attacco “Agent Tesla”
ATTENZIONE
GorillaBit avverte che è attiva in questi giorni una campagna di attacco che diffonde un “malware spia” capace di intercettare comunicazioni e operazioni svolte al PC.
Obiettivo della minaccia
Obiettivo principale di questa campagna è indurre l’utente a compiere determinate operazioni tramite l’inganno causando così la compromissione dei sistemi.
Dettagli minaccia
La minaccia (malware Agent Tesla) viene diffusa tramite invio di messaggi di posta elettronica contenenti un link che se cliccato avvia il download di file malevoli di diverso tipo.
Segni per riconoscere la minaccia
Attualmente la minaccia si presente in due differenti modalità:
- Messaggio di posta elettronica che fa riferimento ad una “presunta autorizzazione di pagamento” con link che induce a scaricare un file di tipo “RTF”.
Una volta scaricato ed aperto il RTF comparirà una finestra di Visual Basic con un messaggio di errore.
A quel punto il malware entrerà in azione.Immagine e-mail:
Immagine Visual Basic e relativo errore:
- Messaggio di posta elettronica che fa riferimento ad una “presunta copia di pagamento comprensiva di data“.
Il testo, scritto in lingua italiana, invita ad aprire un archivio in formato “7z”.
All’interno dell’archivio è presente un file “copia di pagamento 10-06-2020.exe” che contiene il malware.Immagine di riferimento (archivio 7z):
GorillaBit è già attivo per bloccare tale minaccia.
Il consiglio generale è sempre quello di prestare la massima attenzione a tutte le e-mail ricevute e di non visitare link e siti web potenzialmente non sicuri. Per qualsiasi dubbio è sempre indicato rivolgersi al supporto.
La sicurezza prima di tutto
Team GorillaBit
