Campagna di Email PEC Infette (sLoad)

Proto: N010819 .

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono link volti a scaricare un archivio malevolo capace di infettare la vittima con un impianto malware della famiglia sLoad (TH-163).

Si riportano in seguito gli indicatori di compromissione reperiti durante le investigazioni condotte:

• Malspam (PEC):
  • Allegati
    • agosto-avviso-corrispondenza-NNNNNNNNN (1).zip
  • Oggetto:
    • PEC invio corrispondenza  NNNNNNNNN
• Dropurl (pattern “/documentazione-online/”):
  • s://turningcash[.com/documentazione-online/qrbj0wl-1sfxf-ZmZ1dHVyZUBwZWMubmV0-mi3nsnh-d7zo5-zq1k0/MTQzNDIzNjIxOTQ=
  • turningcash[.com
  • s://fasotechnologie[.com/orplasinabi/dopfukesiqv
  • fasotechnologie[.com
  • antonmolok[.com
  • drgenehawkins[.com
  • hulksterfitness.[com
  • hackonbrawlstars.[com
• Hash:
  • 6ec771e34fb4245b83c5dc09a15faf4b817e7c3b302c3390fe7afa9e2c75e7e7
  • b71c1e5f7f05d086eaab90b71e92a1f6c0d24751f1b90c5801edac261fb873ae

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index