Sono state individuate due nuove campagne malspam attraverso le quali viene distribuito il noto malware Emotet.
Nel caso della prima, lโe-mail รจ scritta in lingua italiana e nellโoggetto riporta la dicitura โENEL ENERGIA: FATTUREโ. Gli attaccanti sfruttano infatti il nome dellโazienda Enel Energia per indurre la vittima ad aprire il file allegato relativo a una fattura non pagata fittizia, tentando di aumentare il senso di urgenza con una notifica della sospensione del servizio.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Allโapertura dellโallegato (un documento Microsoft Office Word in formato DOC, con macro VBA malevola), viene richiesta lโabilitazione del contenuto; tale azione avvia lโesecuzione di codice PowerShell con conseguenti connessioni verso URL afferenti ad Emotet Epoch 1.
Il messaggio email utilizzato per la seconda campagna si presenta, invece, meno elaborato in quanto non contiene altro testo oltre alla password necessaria per aprire lโarchivio in formato ZIP e a un nome fittizio come firma. Se il destinatario dovesse aprire lโarchivio e il file con macro malevola in esso contenuto, spinto dalla curiositร , avvierebbe la medesima catena di infezione osservata nel caso della prima campagna e in molti altri casi analoghi.
Azioni consigliate
Si consiglia di valutare lโimplementazione degli Indicatori di Compromissione (IoC) contenuti nei file allegati sui propri apparati di sicurezza. Non aprire mai allegati senza prima fare una scansione antivirus
