Yoroi, società italiana di cyber security, sta informando i propri clienti di una pericolosa campagna di cyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese. I messaggi fraudolenti sono appositamente creati al fine di simulare comunicazioni di fatturazione elettronica provenienti da “Enel Energia”. In allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia ZeuS/Panda di tipologia Trojan/Banking.
Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e intercettare i dati dell’utente all'interno dei browser web in uso (con un attacco di tipo ‘Man in the Browser’), trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli hackers accesso alla rete locale.
L’e-mail si presenta con queste caratteristiche:
- Oggetto: “Enelenergia – emissione bollettaweb di energia elettrica di settembre 2017”
- Mittente: “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti) 203.9.159[.184
- Allegati: “005426227016_30454715_9_A.xls”
Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine, di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
