Pec sospette

Attenzione alle pec sospette in arrivo. Massiva campagna via PEC diffonde FTCODE con nuove funzionalità. […] Il CERT-PA,in data 29.10.19, ha reso noto di aver rilevato il vasto utilizzo di caselle PEC, precedentemente compromesse, utilizzate per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti. La peculiarità rilevata nella variante odierna è che, oltre agire come ransomware avviando la cifratura dei dati degli utenti, attiva una serie di funzionalità di “info-stealer” ed in particolare tenta di catturare le credenziali immagazzinate nei comuni software quali: FireFox,Chrome,Outlook,IE,Thunderbird. Questa particolarità fornisce un duplice vantaggio agli attaccanti ovvero quella di recuperare informazioni, che possono essere riutilizzate per scopi illeciti, quindi monetizzare tramite la richiesta di riscatto conseguente la cifratura dei file personali.

La campagna osservata è inoltre particolarmente insidiosa perché utilizza caselle PEC mittenti sempre diversi oltre a innumerevoli oggetti che fanno anche riferimento a comunicazioni pregresse.

Con altra segnalazione, si è dato avviso dell’esistenza in atto di una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle Entrate e sfrutta due domini, registrati ad hoc, in data 25 Ottobre 2019: –agenziaentrateinformazioni.icu

-agenziaentrate.icu –agenziainformazioni.icu.  L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica ed attiva la componente malevola che fa riferimento al ransomware denominato Maze già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit.

Vedi rispettivi contenuti integrali alla fonte:

1-Massiva campagna via PEC diffonde FTCODE con nuove funzionalità

2- Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

https://www.cert-pa.it

 

Articolo su  ‘Il Disinformatico’, blog di Paolo Attivissimo, giornalista informatico 

https://attivissimo.blogspot.com

 

 

 

 

 

Print Friendly, PDF & Email