“Malware in bolletta” Yoroi rileva un malware ZeuS/Panda che si sta diffondendo in allegato a un messaggio che si finge una bolletta di “ENEL energia”

Bologna/Milano, 25 ottobre 2017 – Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti di una pericolosa campagna dcyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia ZeuS/Panda di tipologia Trojan/Banking.

Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e intercettare i dati dell’utente all’interno dei browser web in uso (con un attacco di tipo ‘Man in the Browser’), trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.

L’e-mail si presenta con queste caratteristiche:

  • Oggetto:

o   “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017”

  • Mittente: 

o   “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti)

o    203.9.159[.184

  • Allegati:

o   “005426227016_30454715_9_A.xls”

Gli esperti di sicurezza di Yoroi sono disponibili per approfondimenti sulle minacce informatiche e in particolare sulla campagna Campagna di Attacco ZeuS/Panda Tematizzata “ENEL” in essere.

Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

Informazioni su Yoroi

“Defence belongs to Humans”. Questo il credo che guida l’approccio alla sicurezza di Yoroi, azienda italiana fondata da Marco Ramilli, che fornisce servizi gestiti di sicurezza attraverso un approccio innovativo, che unisce intelligenza tecnologica e umana. Il Cyber Security Defence Center è la piattaforma tecnologica di Yoroi che protegge i clienti dell’azienda dagli attacchi informatici, mentre un team di specialisti effettua un’analisi costante delle minacce per mettere in campo contromisure tempestive e identificare nuove potenziali modalità di attacco. Yoroi ha sede a Bologna, Cesena e Milano ed è stata definita da Hakin9.orgcome una delle più straordinarie aziende create in Europa. www.yoroi.company

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *