Da una decina di giorni ricevo una quantità veramente anomala di mail che invitano a scaricare un file zippato (tipicamente i subject e i nomi fanno riferimento a “fattura” o “ordine”) che secondo il Microsoft Malware Protection Center risulta essere “PWS:Win32/Zbot.gen!AF”, ovvero Zbot/Zeus. Prima di mandarlo a Microsoft avevo provato a darlo in pasto a mano ad un paio di antivirus/antibot locali, che non lo avevano riconosciuto… La cosa curiosa è che è un’offensiva tutta “italiana”: non solo le mail sono in italiano, ma la cosa più inusuale è che i siti da cui si dovrebbe scaricare il malware sono tutti italiani: se non sono nel dominio .it, sono comunque in italiano e di persone e/o aziende italiane. I siti compromessi sono davvero tanti: per parecchio, ad ogni mail che mi è arrivata corrispondeva un sito compromesso diverso (quello da cui scaricare il file, non l’indirizzo di posta), solo dopo un po’ ho cominciato a vedere duplicati. Qualcuno ho provato ad avvertirlo, ma andare a cercare gli indirizzi a cui mandare la segnalazione è un lavoro a tempo pieno 😉
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
Confermo l’analisi, ho ricevuto anche io le medesime eMail.
Andrea