Massiccia campagna di spam

Massiccia campagna di spam

italia-spam

L'Italia è sotto attacco

Una campagna massiva di invio di messaggi di posta elettronica contenenti link dannosi che sembrano provenire dal Ministero dell'Economia e delle Finanze sta attaccando aziende italiane ed enti pubblici.

La mail sembra provenire dal Ministero dell'Economia e delle Finanze e ha, tendenzialmente, due oggetti:

- Codici Tributo Acconti
- F24 Acconti-Codice Tributo 4034

Gli attaccanti molto probabilmente sono italiani: la cosa è deducibile non solo dal fatto che l'email è scritta in un italiano abbastanza corretto (al contrario di altri email tradotte con software di traduzione automatica), ma anche dal fatto che reca contenuti e scadenze che fanno capire che gli attaccanti conoscono piuttosto bene l'anno fiscale italiano. Il riferimento all' F24 (modello di pagamento delle imposte) e la contemporaneità della campagna con una serie di scadenze esattoriali lo rendono un attacco molto pericoloso.

Ovviamente la mail non proviene da nessun account ufficiale del Ministero dell'Economia e delle Finanze, ma dai seguenti indirizzi:
info@amber-kate.com
info@fallriverproductions.com

La mail appare così...

Ministero Email Fasulla

Il link dannoso

L'email contiene un link e invita l'utente, con un messaggio da fonte autorevole, a fare clic. Il link punta su una serie di domini che avviano il downoload di un Javascript dal codice pesantemente offuscato. Il file js. serve a scaricare ed eseguire un secondo file chiamato 1t.exe.

Il malware diffuso

1t.exe pare essere un classico malware bancario, pensato per rubare le credenziali di accesso ai servizi di home banking. In questo caso però il malware ha anche altre funzioni, dato che l'analisi dello stesso ha mostrato che il malware è sempre in ascolto di ulteriori comandi dal proprio server.

Probabilmente è in grado di attivare anche altre funzioni volte al furto di altri tipi di informazioni e alla trasformazione della macchina infetta nel nodo di una botnet.

Le vittime

I ricercatori sono riusciti a rintracciare i log di collegamento ai domini usati per la diffusione del malware e da lì sono potuti risalite, tramite gli indirizzi IP, alle possibili vittime. Una menzione a parte meritano Internet Provider come Telecom e FASTWEB: in questo caso infatti è assai improbabile che le migliaia di loro macchine siano infette, mentre è più probabile pensare che l'indirizzo IP riferisca solo alla loro infrastruttura, ma che le vittime reali siano clienti che usano i loro servizi.

Qualche vittima eccellente:

Banca Monte Dei Paschi Di Siena S.P.A.
Camera dei deputati
Comune Di Brescia e di Bologna
FASTWEB SPA
FINECO Banca del Gruppo Unicredit
H3G Italy
Linkem spa
Regione Basilicata, Toscana, Veneto
Provincia di Reggio nell'Emilia
Telecom Italia
Tiscali SpA
Trenitalia SpA
Universita' degli Studi di Milano e di Palerm
Wind Telecomunicazioni
Vodafone Group Services GmbH

Il rilevamento dal parte degli antivirus

Nei primi giorni di diffusione il malware passava assolutamente indenne al controllo della quasi totalità degli antivirus.  La maggior parte però degli AV è già corsa ai ripari aggiornando il database delle firme.

L'unica soluzione di sicurezza al 100% è riconoscere l'email e non fare clic sul link allegato.

GDPR: Alcuni consigli per la sicurezza

Il GDPR, è un regolamento dell'UE che ha come obbiettivo specifico la privacy e la riservatezza dei dati personali degli utenti.

Il termine per l'applicazione del "General Data Protection Regulation" si sta avvicinando e tutte le aziende europee devono organizzarsi prima possibile.

Consigli sulla conformità: strategie di sicurezza

La sicurezza è l'aspetto essenziale dell'applicazione del GDPR: qualsiasi violazione da parte delle aziende può comportare pesanti penalità e multe.

Con l'avvicinarsi della data ultima per l'adeguamento, fissata per il 25 Maggio 2018, diventa obbligo legale il miglioramento della sicurezza.

1. Rafforzare la sicurezza adattandola al contesto.

Recentemente, gli utenti della telefonia mobile che accedono a servizi e applicazioni in cloud sono aumentati ad un ritmo incontrollabile.

E' fondamentale implementare controlli e misure di sicurezza che tengano conto del contesto reale.

Gli standard di sicurezza e i controlli devono tenere di conto la natura dei dispositivi, la tipologia della rete aziendale e l'ampiezza dell'uso dei dispositivi perché possano realmente aiutare le aziende ad ottenere la conformità al GDPR.

Un approccio di questo tipo aiuta anche i reparti IT a tracciare la posizione dell'utente e approntare efficaci metodi di controllo.

2. Riduzione degli Accessi Privilegiati

Le organizzazioni devono ridurre la frequenza con la quale vengono concessi agli utenti i diritti di amministrazione, garantire  accessi speciali ad un ampio numero di utenti non fa altro che aumentare i rischi alla sicurezza.

I malintenzionati sono sempre a caccia di sistemi, reti aziendali e app dove sono garantiti i privilegi di amministrazione.

L'approccio più adatto è quello di organizzare un sistema che adatti le autorizzazioni e le capacità di accesso alla rete in base ai requisiti di ogni specifico utente.

Un approccio di questo tipo riduce il numero di utenti con privilegi di amministrazione, salvaguarda i dati personali e aiuta nell'attuazione della GDPR.

3. Limitare il tasso di successo dei Ransomware

Dato che i cyber-criminali fanno molto affidamento sugli attacchi di phishing e sulla trasmissione di codici dannosi per accedere ai dati degli utenti, diviene fondamentale per le aziende  prestare attenzione alla formazione dei dipendenti.

Controlli dinamici possono essere usati per bloccare l'accesso a file e siti web specifici.

Bloccare automaticamente i dispositivi esterni e impedire il salvataggio di file sui dispositivi aziendali sono utili a rafforzare la sicurezza del sistema IT.

4. Registrare l'accesso ai dai personali

La conformità al GDPR richiede che le aziende mantengano registrazioni e report relativi all'accesso degli utenti.

La capacità di tracciare, registrare, organizzare report in maniera automatica è un punto essenziale del GDPR.

seqriteSeqrite può aiutare le aziende ad essere conformi al GDPR?

Il prodotto offre una serie di strategie di sicurezza che possono aiutare le aziende ad organizzare la conformità al GDPR.

Seqrite può aiutare le aziende a garantire i requisiti di conformità previsti.