Beacher 0 Posted November 17, 2020 Share Posted November 17, 2020 Buongiorno a tutti, oggi vi riporto un Alert per una mail che testimonia una campagna in atto a discapito del ministero dello sviluppo economico. Come potete vedere si presenta in maniera molto curata con il logo e recante la firma dell'attuale ministro. Andando ad analizzare gli headers della mail scopriamo però che questa mail è stata inviata da un server situato in Russia come possiamo vedere dalle informazioni che vengono riportare in pubblico dai whois. Andando poi ad analizzare il dominio che lo ha spedito vediamo che è stato creato e modificato molto di recente e soprattutto ha un estensione .casa del tutto inusuale per quanto riguarda le fonti governative italiane. Caricando lo zip allegato su virustotal si scopre che il contenuto malevolo è un malware dedito alla criptazione dei dati per richiesta riscatto. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.