20/05/22
E' in corso una nuova campagna malspam volta a diffondere il noto malware Emotet.
Si diffonde tramite mail, la quale contiene un file .zip con a sua volta dentro un foglio di lavoro excel contenente macro malevole, che se aperto installeranno il malware.
Si consiglia di non aprire mail ed allegati inaspettati o inviati da account sconosciuti.
Come raccomandato nell'avviso del CSIRT:
Azioni di mitigazione
Si può far fronte a questa tipologia di attacchi verificando scrupolosamente le email ricevute e attivando le seguenti misure aggiuntive:
- implementare, ove non presenti, sistemi anti-phishing;
-
impostare una regola che blocchi le e-mail con allegati di tipo file di archivio compresso (es. .zip,.rar,.7z), con capacità complessiva (testo+allegato) inferiore a 70Kb1;
-
diffidare dalle comunicazioni inattese, prestando sempre attenzione agli URL che si intende visitare.
inoltre si consiglia di effettuare una campagna di sensibilizzazione rivolta agli utenti al fine di innalzare il livello di attenzione e promuovere l’adozione delle precauzione del caso quali:
-
non aprire mail che provengono da mittenti sconosciuti, non sono attese o, comunque, hanno un carattere di anormalità;
-
non aprire allegati se non si è certi della loro origine;
-
non cliccare su link presenti nella mail, se non si è certi della provenienza;
-
non eseguire file allegati alle mail se non si è certi della loro provenienza;
-
non eseguire macro presenti in file allegati nella mail se non si è certi della provenienza;
-
in caso di sospetti, prima di aprirla, accertarsi con il mittente sull’effettivo invio della mail.
In caso si creda di aver aperto mail compromesse si consiglia di contattare il proprio tecnico di fiducia.
