Rilevata una nuova campagna di malspam che tramite posta elettronica veicola il noto malware Emotet, celato da un contenuto che invita a sostenere i progetti dell’attivista Greta Thunberg. Gli aggressori dietro la campagna hanno inviato durante il periodo delle festività natalizie falsi inviti a supportare una inesistente manifestazione di “crisi climatica” guidata dalla giovane attivista svedese, denominata “Support Greta Thunberg – Person of the Year nel 2019”, per colpire le persone interessate all’argomento.

Il vettore è dunque una e-mail che mira a convincere gli utenti ad aprire un allegato Word dannoso: in tal caso, un comando PowerShell scaricherebbe ed eseguirebbe Emotet sul dispositivo dell’utente e, una volta attivo, verrebbe eseguito in background per sottrarre informazioni bancarie sensibili, distribuire spam e scaricare malware aggiuntivo.

In un rapporto il team Proofpoint Threat Insight, tra gli altri ricercatori, ha osservato come in questa campagna, oltre al targeting degli indirizzi e-mail .com, siano attaccati anche indirizzi di posta sul dominio .edu e specificamente gli indirizzi e-mail associati ai domini di primo livello di Giappone, Germania, Italia, Emirati Arabi Uniti, Australia, Regno Unito, Svizzera, Unione europea, Stati Uniti, Austria, Canada, Singapore. Le linee dell’oggetto sono state osservate in spagnolo, italiano, francese e polacco.

Secondo quanto riferito, questa campagna combina quattro elementi: la rinomata attivista ambientale svedese Greta Thunberg, le vacanze di Natale, la consapevolezza ambientale e l’attivismo.

Di seguito due esempi rilevati in cui è possibile notare l’uso simile di oggetto e corpo della mail con differenti nomi di allegati malevoli. In base alla versione, la mail potrà contenere un file denominato “Support Greta Thunberg.doc” oppure un file denominato “Greta Thunberg.doc”.

https://www.proofpoint.com/us/corporate-blog/post/emotet-wishes-you-merry-christmas-greta-thunberg

https://www.cert-pa.it/notizie/campagna-di-malspam-tenta-di-veicolare-emotet-invitando-a-sostenere-lattivita-di-greta-thunberg/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE