Share via email

Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti di una pericolosa campagna di cyber-crime basata su ondate di email malevole indirizzate verso aziende del nostro paese. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un documento Excel dannoso in grado di scaricare ed attivare malware legato alla famiglia ZeuS/Panda di tipologia Trojan/Banking.

Le analisi svolte dai ricercatori di Yoroi sui campioni intercettati hanno rilevato capacità di iniettare contenuti e intercettare i dati dell’utente all’interno dei browser web in uso (con un attacco di tipo ‘Man in the Browser’), trafugare schermate e screenshot durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.

L’e-mail si presenta con queste caratteristiche:

  • Oggetto:
    • “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017”
  • Mittente: 
    • “no_reply.enelenergia @enel .com” (indirizzo falsificato dagli attaccanti)
    • 9.159[.184
  • Allegati:
    • “005426227016_30454715_9_A.xls” 

Gli esperti di sicurezza di Yoroi sono disponibili per approfondimenti sulle minacce informatiche e in particolare sulla campagna Campagna di Attacco ZeuS/Panda Tematizzata “ENEL” in essere.

Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index