Gli esperti di sicurezza informatica hanno lanciato l’allarme a causa di una nuova minaccia che sta mettendo in pericolo milioni di utenti. Si tratta di una campagna malware molto pericolosa distribuita tramite PEC. Questa nuova campagna è stata identificata in Italia e sta diffondendo un malware infostealer molto pericoloso.
Come riportato da Cert-AGID, si tratta di un malware infostealer che utilizza MintsLoader, un loader basato su Power-Shell. “Le campagne sfruttano il noto loader basato su PowerShell, MintsLoader per diffondere vari tipi di malware, solitamente Infostealer, attraverso caselle PEC compromesse“.
“La catena di infezione – continua Cert-AGID – segue un consolidato modus operandi: invio di email contenenti link a file JavaScript offuscati, impiego di Domain Generation Algorithm (DGA) per la generazione dinamica degli indirizzi malevoli, attivazione dei domini durante le ore lavorative, nonostante le campagne vengano veicolate nelle prime ore del mattino, e rilascio controllato dei payload tramite script PowerShell. Tuttavia, a causa degli attenti controlli lato server, ottenere il payload finale sta diventando sempre più difficile per chi cerca di analizzare il malware“.
Campagna Malware via PEC: come difendersi
Questa nuova campagna malware via PEC evidenzia la capacità di criminali informatici di adattarsi alle abitudini e alle necessità degli utenti. Inoltre, questa campagna sottolinea ancora una volta la capacità dei cybercriminali di sfruttare le abitudini lavorative italiane. Il rischio è il furto di identità e di denaro.
Come difendersi? David Gubiani, Regional Director SE EMEA & Israel di Check Point Software, consiglia: “Nel ricevere email come un sollecito di pagamento di una fattura, seppur via PEC, oppure multe e messaggi che sembrano provenienti dalla pubblica amministrazione, è importante non agire d’impulso e verificare sempre l’autenticità della fonte, senza cliccare su link sospetti“.
Sempre Gubiani ha precisato: “Questa nuova campagna malware mette in luce ancora una volta la capacità da parte dei criminali informatici di adattarsi in maniera sempre più precisa e veritiera alle dinamiche e interazioni reali delle organizzazioni e degli utenti. In questo caso, la campagna evidenzia come gli attori malevoli sappiano ben adattarsi ai calendari lavorativi italiani o del Paese preso di mira. L’intelligenza artificiale, inoltre, sta riducendo il margine di errore di questo tipo di email“.
