Home > Scienza & Tecnologia > Malspam, Sload-Ita: in corso un attacco hacker in Italia

Malspam, Sload-Ita: in corso un attacco hacker in Italia

hacker

Attenzione alle email da mittente sconosciuto con oggetto "Emissione fattura". Dentro potrebbe esserci un malware in grado di spiare il computer.

di Pubblicato il

© Riproduzione riservata

L’Italia sarebbe nel mirino di un attacco hacker che prende il nome in codice interno “Sload-Ita”. Un malware si anniderebbe all’interno di un allegato inviato via posta elettronica, in grado se scaricato di attivare un programma che spia ciò che si fa con il computer. Attenzione in particolare a quelle email che hanno come oggetto “Emissione fattura”, soprattutto se il mittente è sconosciuto.

Attacco Malspam in Italia

“Non è ancora chiaro se questi tentativi di attacco possano essere originati da un gruppo di cybercriminali ben consolidato che modifica il suo TTP o uno completamente nuovo, tuttavia Cert-Yoroi sta monitorando questa minaccia con il nome in codice interno ‘Sload-Ita’ (Th-163)” viene annunciato dall’azienda specializzata in cybersicurezza.

“Altre operazioni simili sono state anche documentate dai ricercatori di SANS ICS nel Regno Unito lo scorso maggio. Le campagne dannose condividono lo stesso schema di rilascio basato su tecniche di offuscamento del codice (code-hiding, ndt) all’interno di archivi compressi e modelli di drop-url”.

In sostanza, le vittime di questo possibile attacco hacker sono gli utenti proprietari di una casella di posta elettronica. Il malware si nasconderebbe infatti nello spam (da qui il nome di Malspam), email però che potrebbero non essere sempre classificate come tali e quindi non finire direttamente della cartella dei messaggi indesiderati. Attenzione quindi alle email con mittente sconosciuto, con le quali verrebbe inviato un allegato. In particolare, prestare attenzione a quei messaggi che recano come oggetto “Emissione fattura”.

All’interno dell’allegato potrebbe esserci infatti un file nascosto, in grado di monitorare (anche con screenshot)tutto ciò che si fa con il computer. I dati poi verrebbero inviati a questi pirati informatici non ancora identificati. Se si apre l’allegato infatti si rischia di avviare un sistema chiamato PowerShell, che crea un file zippato. Da quindi verrebbero istallati sul computer i due file config.ini e web.ini, che farebbero partire il programma “infetto” che prende il nome di SLoad-Ita.