Campagna di Email PEC Infette (sLoad)

Proto: N010819 .

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono link volti a scaricare un archivio malevolo capace di infettare la vittima con un impianto malware della famiglia sLoad (TH-163).

Figura. Esempio email PEC malevola

Si riportano in seguito gli indicatori di compromissione reperiti durante le investigazioni condotte:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index