Di recente è stata rilevata una nuova campagna di Email di spam volta alla diffusione di malware.

I messaggi utilizzati dagli attaccanti sono indirizzati ad utenze italiane e tentano a far credere ai destinatari di aver intrattenuto scambi di corrispondenza relativi al pagamento di fatture.

Le organizzazioni maggiormente coinvolte in questa campagna sono quelle legate ai settori delle Telecomunicazioni, Statali, Costruzioni, Educazione e Tecnologia.

La caratteristica comune delle comunicazioni è il corretto utilizzo della lingua italiana, oltre alla medesima infrastruttura di rete.

Nel primo caso, l’invio viene effettuato utilizzando un account PEC, mentre nel secondo caso viene utilizzata una casella di posta convenzionale

Il metodo di propagazione del malware è affidato ad allegati con estensione “.xls” (Microsoft Excel), contenenti macro.

Una volta aperto il file Excel ed abilitato la macro, viene scaricato un file eseguibile contenente il malware.

Al momento la capacità di individuazione di questo malware da parte dei più diffusi antivirus risulta abbastanza elevata.