Jump to content
Amici Del Baretto

Recommended Posts

Buongiorno a tutti,

oggi vi riporto un Alert per una mail che testimonia una campagna in atto a discapito del ministero dello sviluppo economico.

Come potete vedere si presenta in maniera molto curata con il logo e recante la firma dell'attuale ministro.

immagine.thumb.png.01aa22f82f1d3a8d0bc0ce4ee97cb8b3.png

 

Andando ad analizzare gli headers della mail scopriamo però che questa mail è stata inviata da un server situato in Russia come possiamo vedere dalle informazioni che vengono riportare in pubblico dai whois.

immagine.png.4fd245f547f6356d05ed48cfbab8d692.png

Andando poi ad analizzare il dominio che lo ha spedito vediamo che è stato creato e modificato molto di recente e soprattutto ha un estensione .casa del tutto inusuale per quanto riguarda le fonti governative italiane.

immagine.png.ca83d49883501dc0fa186fe1e0ca7b9f.png

Caricando lo zip allegato su virustotal si scopre che il contenuto malevolo è un malware dedito alla criptazione dei dati per richiesta riscatto.

 

immagine.thumb.png.5a75197a4de65e1328ce89249ec4e3ee.png

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...