Campagna di Email PEC Infette (sLoad)

Proto: N010819 .

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono link volti a scaricare un archivio malevolo capace di infettare la vittima con un impianto malware della famiglia sLoad (TH-163).

Figura. Esempio email PEC malevola

Si riportano in seguito gli indicatori di compromissione reperiti durante le investigazioni condotte:

  • Malspam (PEC):
    • Allegati
      • agosto-avviso-corrispondenza-NNNNNNNNN (1).zip
    • Oggetto:
      • PEC invio corrispondenza  NNNNNNNNN
  • Dropurl (pattern “/documentazione-online/”):
    • s://turningcash[.com/documentazione-online/qrbj0wl-1sfxf-ZmZ1dHVyZUBwZWMubmV0-mi3nsnh-d7zo5-zq1k0/MTQzNDIzNjIxOTQ=
    • turningcash[.com
    • s://fasotechnologie[.com/orplasinabi/dopfukesiqv
    • fasotechnologie[.com
    • antonmolok[.com
    • drgenehawkins[.com
    • hulksterfitness.[com
    • hackonbrawlstars.[com
  • Hash:
    • 6ec771e34fb4245b83c5dc09a15faf4b817e7c3b302c3390fe7afa9e2c75e7e7
    • b71c1e5f7f05d086eaab90b71e92a1f6c0d24751f1b90c5801edac261fb873ae

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index