Logo
Hamburger Menu Icon
Yoroi Background

Incremento delle Campagne a Tema CoronaVirus

03/17/2020

Proto: N040320.

Con la presente Yoroi desidera informarla riguardo all’incremento delle campagne di attacco email che sfruttano l’emergenza CoronaVirus per ingannare le vittime ad aprire allegati e link malevoli. Negli ultimi giorni abbiamo osservato più ondate relative a comunicazioni di questo tipo operati da vari attaccanti negli ambiti cyber criminali. Tra di essi riscontriamo anche tentativi di installazione del malware Trickbot: negli scorsi mesi utilizzato anche per l’inoculazione di ulteriori impianti di malware atti ad operare attacchi ransomware mirati (e.g. Ryuk).

A questo proposito, Yoroi consiglia di avvertire le Vostre utenze relativamente alla possibile ricezione di comunicazioni malevole di questo tipo, suggerendo di trattarle con maggiore cautela ed, eventualmente, di domandare supporto in caso di dubbi a seguito della ricezione di email inattese relative all’emergenza COVID-19 in atto.

Di seguito riportiamo le caratteristiche di alcuni dei messaggi fraudolenti monitorati nell'ultimo periodo (oggetti, mittenti e nomi allegato):

  • “Coronavirus: Informazioni importanti su precauzioni”
  • "Dr. Penelope Marchetti" 
  • “f<DIGITS>.doc”
  • “i<DIGITS>.doc”
  • “Covid Ab”
  • “The above is safe notification from”
  • “Face mask and Forehead thermometer.exe”
  • “CoronaVirusSafetyMeasures_pdf”
  • “corona.exe”
  • “Corona-virus-Map.com.exe”
  • “CORONA TREATMENT.doc”
  • “AWARENESS NOTICE ON CORONAVIRUS(COVID-19)”
  • “CENTER FOR DISEASE CONTROL & MANAGEMENT.doc”
  • “Coronavirus Updates.”
  • "World Health Organization"
  • "MyHealth.exe" 
  • “Re: SAFTY CORONA VIRUS AWARENESS WHO”

In relazione alle recenti campagne di propagazione in ambito italiano, riportiamo invece alcuni degli indicatori di compromissione rilevati:

  • hxxps:// 95.181.152[.55/2/1.php
  • hxxps:// 95.181.152[.55/1/1.php
  • 95.181.152.55
  • hxxps:// 45.128.134.[14/C821al/vc2Tmy.php
  • 45.128.134[.14
  • hxxps:// 45.128.134[.20/2/Tengu3.php
  • 45.128.134[.20
  • hxxps:// 194.87.96[.100/1/1.php
  • 194.87.96[.100
  • hxxps:// 45.138.72.]155/1/1.php
  • 45.138.72.]155
  • hxxps:// 185.234.73.]125/wMB03o/Wx9u79.php
  • 185.234.73.]125
  • hxxps:// 185.216.35.]3/39xVjo/jF0Dv6.]php
  • 185.216.35.]3 
  • hxxp:// 45.128.132.]55/8YrPpA/M6vtj8.php
  • 45.128.132.]55

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram