Campagne di Email Malevole via Posta Certificata

Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la presenza di campagne di attacco propagate attraverso caselle di Posta Certificata italiane. Nella seguente immagine vengono riportate le informazioni rilevate all'interno di uno dei certificati utilizzati per l'invio di email pericolose:

Figura 1. Esempio di certificato valido utilizzato per campagna spam con PEC

E' peraltro possibile notare la validità del certificato stesso. Tale circostanza può essere legata a compromissioni di account di posta certificata di aziende italiane portate a termine attraverso attacchi di rete o attacchi malware in grado di evadere le difese tradizionali. Nelle successive immagini viene riportato un esempio di messaggio malevolo inviato tramite posta certificata:

Figura 2. Esempio di messaggio di posta certificata contenente email malevola

Figura 3. Esempio di email malevola inviata tramite PEC

Il messaggio email contenuto nella comunicazione di posta certificata include un allegato malevolo in grado di infettare il PC della vittima scaricando una Backdoor utilizzata dagli attaccanti per controllare l'host compromesso, catturare informazioni sensibili quali account e credenziali ed installare ulteriori malware.

La pericolosità di questo genere di campagne di attacco risulta notevole in quanto le comunicazioni di posta certificata sono comunemente operate con livelli di fiducia più elevati rispetto alle normali email. Per tale ragione gli utenti di rete vittime di campagne di attacco di questo genere possono essere tratti in inganno con maggiore facilità da parte delle organizzazioni cyber-criminali.

Pertanto Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index