Una versione aggiornata del malware per il furto di informazioni chiamato Rhadamanthys viene utilizzata nelle campagne di phishing rivolte al settore petrolifero e del gas. L’esperto informatico di Cofense Dylan Duncan riferisce che gli hacker utilizzano un trucco unico nelle e-mail di phishing che rende le vittime estremamente curiose, rendendole più propense a cadere nella truffa.
L’attacco inizia con un’e-mail indirizzata a un dipendente di una compagnia petrolifera e del gas, in cui si afferma che il suo veicolo è stato coinvolto in un incidente. I ricercatori hanno registrato i seguenti argomenti di posta elettronica che venivano ricevuti più spesso dalle potenziali vittime:
Il collegamento dannoso nell’e-mail imita un’immagine ospitata su Google Immagini e utilizza una vulnerabilità di reindirizzamento aperto per condurre i destinatari a un file PDF che indica che il veicolo della vittima è stato presumibilmente coinvolto in un incidente ed è fuggito dalla scena, e che ciò potrebbe costare una multa. 30.000 dollari.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Naturalmente, se la vittima contatta immediatamente il Dipartimento dei trasporti locale, si può evitare una multa. Almeno questa è la storia che gli aggressori vogliono far credere alla vittima.
Il suddetto PDF contiene un’immagine sfocata di un incidente stradale, nonché una falsa notifica del servizio Adobe Reader che informa che l’immagine non può essere visualizzata finché la vittima non aggiorna il software.
Dopo aver cliccato sul pulsante “Aggiorna” (e in effetti su qualsiasi punto all’interno dell’immagine dannosa), viene scaricato un archivio ZIP con un payload mascherato di Rhadamanthys, un malware scritto in C++, utilizzato per raccogliere dati riservati da host infetti. il computer della vittima.
In precedenza, sono stati vittime di un attacco simile contabili e dipendenti pubblici ucraini, che hanno ricevuto anche decine di e-mail di phishing volte a distribuire il ransomware Smokeloader. Il malware si mascherava da documenti finanziari apparentemente innocui, la maggior parte dei quali erano legittimi perché erano stati rubati da organizzazioni che erano state precedentemente compromesse dagli aggressori.
Nonostante i continui avvertimenti sugli attacchi di phishing, molte persone continuano a cadere nelle mani dei truffatori. Questo esempio dimostra che anche i semplici schemi di phishing possono essere efficaci se fanno appello alle debolezze umane: curiosità, paura e desiderio di evitare problemi.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber Italia
Innovazione
Cybercrime
Cybercrime
Innovazione