Malware FTCODE via PEC: continuano le frodi informatiche
30 Ottobre 2019
CERT-PA (la struttura che opera all'interno dell'Agenzia per l'Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica) ha avvertito i professionisti che nella giornata di ieri alcune caselle PEC precedentemente compromesse sono state utilizzate per veicolare il malware FTCODE. La campagna via PEC che diffonde PTCODE è molto insidiosa poiché utilizza caselle PEC sempre diverse e una serie di oggetti che fanno riferimento a comunicazioni pregresse.
CERT-PA ha identificato un elenco di oggetti riportati dalle mail malevole utilizzate nella campagna in corso sono:
CERT-PA precisa tuttavia che l'oggetto non è un elemento caratteristico per l'identificazione della campagna, ma sono da ritenere altamente sospetti tutti i messaggi PEC in cui l'oggetto è utilizzato anche nel corpo sotto forma di un link internet. Quest'ultimo, infatti, indirizza verso fonti esterne dalle quali viene scaricato un file archivio .zip contenete file con estensione .vbs. |