Nuova Campagna di attacco -“Trojan/Gootkit”

Con la presente desidero informarvi relativamente al rilievo di una nuova campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane. I tentativi di compromissione sono caratterizzati dall’invio di email fraudolente che simulano comunicazioni legate a documentazione di bolle di spedizione.

All’interno delle email recapitate è presente un collegamento ad un archivio compresso “Nuova immagine bitmap (2).zip” contenente uno script eseguibile Javascript malevolo. Una volta eseguito, lo script è in grado di ingannare l’utente simulando l’apertura di un reale documento pdf, tuttavia nel frattempo procede all’installazione di malware della famiglia Trojan/Gootkit: minaccia in grado di intercettare comunicazioni effettuate dall’host infetto, smartcard inserite e digitazioni utente.

Porzione di Codice

Figura 1.  Porzioni di codice dell’impianto Gootkit estratti in sede di analisi

Si consiglia infine di mantenere alto il livello di consapevolezza aggiornando periodicamente, informasi sullo stato delle minacce in corso e consultare un team di esperti per salvaguardare la sicurezza del proprio “cyber”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *