Gli esperti in cyber security di Cybaze avvertono gli utenti: in arrivo una campagna spam che punta a far installare i malware della famiglia Danabot.


La compagna italiana di cyber security Cybaze ha scoperto che un gruppo di criminali informatici sta facendo circolare una serie di email fraudolente, che hanno l’obiettivo di indurre le vittime all’apertura di link remoti che sono in grado di installare diversi malware della famiglia Danabot.

Sono diverse le esche utilizzate. Da presunte fatture da pagare con urgenza a documenti legati alla dichiarazione dei redditi. L’obiettivo è uno solo: far cliccare l’utente sul link e dare il via alla catena d’infezione. Infatti, la sua apertura avvia il download di un archivio compresso, contenente uno script vbs che esegue la minaccia Brushaloader, a sua volta configurata per scaricare un impianto Danabot.

Stando al parere degli esperti, la campagna spam avrebbe come obiettivo lo spionaggio cibernetico. Il malware sarebbe infatti in grado di intercettare credenziali di numerosi portali bancari e provider di posta. Peraltro, Danabot sarebbe anche collegato a un altro codice malevolo: il trojan bancario Gootkit. L’obiettivo dei cyber criminali è quello di utilizzarli insieme per lanciare attacchi più potenti e incisivi.

Dalle varie dinamiche degli attacchi, sembra che gli hacker siano particolarmente interessati agli indirizzi aventi sottostringa “pec”, tipologia tipicamente utilizzata per le caselle di posta certificata italiane. Questo a conferma del fatto che i criminali informatici stanno decisamente puntando a utenti, aziende e pubblica amministrazione presenti nel nostro paese.