I ricercatori di sicurezza informatica hanno rilevato una nuova massiccia campagna SPAM che ha ricevuto il nome in codice "Salfram" e si rivolge principalmente a utenti aziendali e aziende. Diversi gruppi di hacker sono dietro gli attacchi e, a seconda della configurazione corrente, vengono scoperti vari malware.
Nuovo, Campagna di attacchi email ampia e pericolosa denominata "Salfram’ Mira alle aziende
Le segnalazioni di una nuova pericolosa campagna di attacco che trasporta vari malware sta rapidamente attaccando obiettivi aziendali e aziende in tutto il mondo. Sembra che questa campagna si basi su precedenti attacchi effettuati da vari gruppi di hacker. Questo è un attacco particolarmente pericoloso in quanto si basa su una complessa struttura di contenuto che lo rende possibile eludere i controlli di sicurezza — i file dei virus non vengono inseriti nei messaggi tipici di copia e incolla. Piuttosto che il seguente caratteristiche distinte sono indicativi di questa particolare campagna:
- Contenuto preparato — Invece di inserire contenuti tipici, queste e-mail dannose presenteranno moduli di contatto basati sul web, script ed elementi interattivi. Emuleranno notifiche e messaggi legittimi e potrebbero superare i filtri tipici utilizzati dal software di protezione./li>
- Intestazioni modificate — Tutti i messaggi di posta elettronica che fanno parte di questa campagna hanno intestazioni modificate che includono "Salfram’ stringa che è stata successivamente utilizzata come identificatore.
- Contenuti crittografati — Un codice forte è incluso nei messaggi per offuscare i payload.
L'attacco è organizzato inviando informazioni tramite moduli di contatto che sono pubblicati sui siti web aziendali. Questa è una forma legittima di comunicazione ampiamente utilizzata per l'assistenza o il feedback dei clienti. Vengono preparati diversi tipi di messaggi a seconda del settore industriale e del profilo dell'azienda.
I messaggi preparati includeranno link di malware che porterà i destinatari a file ospitati su server controllati da hacker, piattaforme di cloud storage e così via. Nella maggior parte dei casi i file recuperati saranno documenti macro-infettati preparati in tutti i formati di ufficio più diffusi. E una volta aperti, attiveranno uno script di consegna del payload che porta a un'infezione da virus.
Secondo rapporti di ricerca gli attacchi sono attualmente ottimizzati e probabilmente cambieranno nel prossimo futuro. Sono particolarmente utili per la diffusione di malware pericolosi come Qbot Trojan.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: