Nuova campagna di attacco Lokibot

ATTENZIONE

GorillaBit avverte che è stata individuata una nuova campagna di attacco indirizzata ad utenze italiane per la diffusione del trojan Lokibot.

Obiettivo della minaccia
L’obiettivo di questa campagna è quello di indurre l’utente ad installare un software malevolo (trojan) che ha come obiettivo principale quello di rubare password ed informazioni di vario genere.

Dettagli minaccia
La minaccia viene diffusa tramite messaggi e-mail che fanno riferimento ad un preventivo da visionare nell’allegato all’e-mail. L’allegato è un file in formato “.gz” contenente al suo interno un file in formato “.exe” con lo stesso nome dell’allegato e che una volta lanciato diffonde la minaccia.
Lokibot è in grado di rubare password, username e informazioni sensibili da una grande varietà di applicazioni.

Segni per riconoscere la minaccia
Le e-mail individuate fino ad ora presentano nell’oggetto i seguenti testi:

• “OFFERTA EPR PER IL CLIENTE LUGLIO 2020.exe”
• “Progetto di citazione italiano luglio 2020 ref # KJP3556355.gz”
• “Urgent Inquiry Italy Project 53672667GD.gz”

Di seguito un’immagine di un’e-mail identificata:

GorillaBit è già attivo per bloccare tale minaccia.

Ricordiamo di prestare la massima attenzione alle e-mail sconosciute e che invitano a visionare gli allegati presenti. Per ogni dubbio non esitate a contattare il supporto per una verifica più approfondita.

La sicurezza prima di tutto
Team GorillaBit