Allerta: False Fatture Malware in Italia

Spesso abbiamo trattato di campagne malware che utilizzano allegati o documenti contenenti virus inviati tramite email.

Questi messaggi, sebbene possano sembrare realistici, presentano sempre elementi che, se osservati attentamente, portano a cestinarli.

Recentemente, CERT-AgID ha segnalato una nuova campagna in Italia che si presenta come un avviso di fattura o documenti non ricevuti. Dietro queste email si cela un malware chiamato Adwind o jRAT.

Dettagli della Campagna

  1. Ricezione dell’Email:
    • Oggetto: riferito a una fattura (es. Re: fattura).
    • Corpo del messaggio: invita a cliccare su un bottone per visualizzare il documento.
  2. Apertura del File:
    • Il file appare come un PDF ma ha estensione .PDF.HTML o .HTML.
    • Viene mostrata una notifica che indica l’utilizzo di una versione vecchia del visualizzatore PDF.
  3. Scaricamento del Malware:
    • L’utente viene indotto ad aggiornare il lettore PDF.
    • Viene scaricato un file .JAR, che non è di per sé un virus ma effettua varie verifiche sul device.
    • Il file .JAR scarica un finto jpeg che in realtà è un file .JAR.
    • Terminati i controlli, viene scaricato Adwind/jRAT, un trojan che dà accesso remoto al sistema e mira all’esfiltrazione di dati.

Questo malware, secondo CERT-AgID, è presente solo su ambienti Windows e, grazie alla natura dei controlli, non attacca ambienti virtuali.

Per proteggersi da questi attacchi, è fondamentale:

  • Evitare di aprire email sospette.
  • Non cliccare su link all’interno di email sospette.
  • Verificare attentamente il mittente e il contenuto delle email.
  • Attivare un sistema di https://pixo.it/cyber-security/libra-esva/ che protegge da attacchi come questo

Suggerimenti di Sicurezza

  1. Verifica del Mittente:
    • Se il mittente è sconosciuto o sospetto, cestinare l’email.
    • Controllare che non ci siano errori di battitura o link sospetti nel corpo del messaggio.
  2. Controllo Diretto:
    • Se il mittente sembra affidabile, contattarlo direttamente per chiedere se realmente l’email è stata inviata.

Servizio di Protezione Email

Per una protezione efficace contro questi tipi di attacchi, Pixo consiglia il servizio di “protezione email security Libra esva”. Questo servizio offre una robusta difesa contro malware e phishing. Scopri di più su Libra esva.

Tabella Riepilogativa

Fase Descrizione
Ricezione Email Oggetto: riferito a una fattura, invito a cliccare su un link.
Apertura del File Estensione .PDF.HTML o .HTML, notifica di aggiornamento.
Scaricamento Malware File .JAR scarica un finto jpeg, poi Adwind/jRAT.
Target Solo ambienti Windows, non attacca ambienti virtuali.
Consigli di Sicurezza Evitare email sospette, verificare mittenti e contenuti.

Dettagli tecnici:

Una nuova campagna malware in Italia utilizza email false con oggetti legati a fatture per diffondere il trojan Adwind/jRAT. Le email contengono link che, se cliccati, scaricano un file .JAR che effettua verifiche sul device e scarica Adwind/jRAT, fornendo accesso remoto al sistema e mirando all’esfiltrazione di dati. Questo malware è presente solo su ambienti Windows e non attacca ambienti virtuali. Fonte: Cert-agid

È essenziale evitare di aprire email sospette e cliccare su link non verificati.

Pixo consiglia l’uso del servizio di protezione email Libra esva per una difesa robusta contro questi attacchi. Scopri di più su Libra esva.

Blog

    Richiedi informazioni

    *Confermo di aver preso visione dell'Informativa privacy policy e della cookie policy sul trattamento dei dati.

    logo-pixo-2022-a

    Potenzia la tua azienda con le nostre soluzioni:
    Cyber security e Software Gestionali.