Individuato un nuovo attacco malspam a danno di utenze italiane, attraverso la quale viene distribuito il malware 404 Keylogger.
L’azione avviene attraverso l’invio di un messaggio email, con oggetto “La tua spedizione e i dettagli dell’imballaggio” e tenta di indurre il destinatario a scaricare ed eseguire il file allegato, denominato “spedizione.exe”. Questo avvia una serie di processi tra le quali la più dannosa è l’esfiltrazione delle credenziali dal dispositivo della vittima, che verranno poi inviate al server di Comando e Controllo.
Inoltre tra le funzionalità del malware quella principale è il keylogging. Registrare la digitazione dei tasti da parte dell’utente per poi inviare le informazioni estratte all’attaccante. Il malware presenta, tuttavia, anche capacità aggiuntive quali:
- cattura delle schermate del desktop e delle finestre attive;
- raccolta di dati memorizzati come client FTP e credenziali di accesso;
- possibilità di agire come un gateway per scaricare e avviare eseguibili aggiuntivi da un indirizzo URL specifico.
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email ricevute e attivando le seguenti misure aggiuntive:
- utilizzare tecnologie di sicurezza per l’analisi delle email ricevute;
- adottare politiche che limitano la consegna di allegati associati ad estensioni file non legati alle reali esigenze lavorative;
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing e i rischi ad esso connessi;