Nuova campagna sLoad via PEC

ATTENZIONE

GorillaBit avverte che è stata individuata una nuova campagna di attacco veicolata tramite PEC compromesse indirizzata verso e-mail PEC italiane.

Obiettivo della minaccia
L’obiettivo di questa campagna è colpire i dispositivi delle vittime e diffondere una nuova versione del malware sLoad (il cui scopo è quello di veicolare minacce più complesse e capaci di eseguire diversi tipi di attività informatiche criminali).

Dettagli minaccia
La minaccia viene diffusa tramite messaggi e-mail PEC provenienti da account compromessi e che hanno come destinazione altri indirizzi e-mail PEC. Le e-mail fanno riferimento ad una ipotetica fattura e hanno in allegato un archivio ZIP malevolo che contiene un file di tipo VBS e un file di tipo XML. Eseguendo il file VBS la minaccia entra in azione.

Segni per riconoscere la minaccia
Le PEC individuate fanno riferimento, come detto, ad una ipotetica fattura e hanno i seguenti tratti distintivi:

• Oggetto: “Invio documenti elettronici – “
• Allegato: “Fatt_cliente_02567180365.zip”

Ricordiamo che le PEC sono sempre più prese di mira da attacchi informatici e, per questo motivo, necessitano di verifiche attente sia rispetto ai mittenti che rispetto agli allegati eventuali presenti.

Di seguito un’immagine di una PEC identificata:

GorillaBit è già attivo per bloccare tale minaccia.

Per la tua sicurezza informatica e lavorativa il consiglio è quello di mantenere alta l’attenzione e di contattare il Supporto GorillaBit per ogni dubbio riguardo comunicazioni sospette.

La sicurezza prima di tutto
Team GorillaBit