Allarme Malware!
Malware in agguato! Bitways desidera informarti riguardo al recente rilevamento di
campagne di attacco. Esse sono caratterizzate dall’utilizzo di email fraudolente contenenti allegati con estensioni non comuni. Ovvero file “.iqy” e “.slk”, volti all’installazione di famiglie
malware di tipologia Trojan/RAT/Backdoor. Nello specifico, alcuni attacchi sono stati
identificati in-the-wild da terze parti nelle precedenti settimane. Invece negli ultimi
giorni sono stati direttamente osservati attacchi rivolti ad organizzazioni italiane.
La pericolosità di queste tecniche di attacco tramite malware risiede nell’utilizzo di appositi file di tipo testuale caratterizzati da particolari estensioni che, per ragioni storiche o legate a
funzionalità di nicchia, vengono aperte automaticamente da comuni applicativi come Microsoft Excel.
Negli attacchi osservati, gli allegati presentano al loro interno la capacità di scaricare
ed eseguire ulteriori file malevoli reperiti da destinazioni remote. È necessaria solo la conferma da parte dell’utente in relazione a generiche “richieste di abilitazione di connessioni dati” similari alla schermata sotto riportata:
Siccome la tecnica di attacco non risulta al momento estensivamente coperta dai
sistemi perimetrali, Bitways consiglia di valutare l’aggiornamento delle vostre liste di
blocco applicate alle tipologie di file allegati ai messaggi di posta, includendo queste
ultime estensioni qualora non utilizzate all’interno dei Vostri tipici flussi comunicativi.
In aggiunta, risulta possibile disabilitare il supporto a questi file a livello di applicativo
Office attraverso le impostazioni di blocco file del Trust Center Microsoft.
Bitways consiglia infine di mantenere alto il livello di consapevolezza degli utenti,
avvisandoli periodicamente e di munirsi di una soluzione antispam che preveda il
blocco di tali minacce e malware.
Contattaci per maggiori informazioni!
