È stata rilevata la terza campagna malevola nel giro di un mese mirata a diffondere il malware Vidar tramite email PEC compromesse ed inviata ad altri indirizzi PEC. Anche questa nuova ondata di attacchi si distingue per l’invio di comunicazioni fraudolente che sollecitano il pagamento di una presunta fattura insoluta, minacciando conseguenze legali in caso di mancato adempimento.

L’email invita il destinatario a visualizzare una nota tramite un link contenuto nel messaggio, che in realtà avvia il download di un file JavaScript malevolo. Questo file attiva il flusso di download di ulteriori script come già osservato nelle campagne precedenti.

Azioni di contrasto

Le attività di contrasto sono state già messe in atto con il supporto dei Gestori PEC che hanno provveduto a bloccare oltre 12.000 indirizzi coinvolti nell’invio delle mail malevole. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AgID verso i Gestori PEC e verso le strutture accreditate.

Si raccomanda di prestare la massima attenzione alle comunicazioni ricevute via PEC, in particolare quando contengono link sospetti. Nel dubbio, è possibile inoltrare email ritenute sospette alla casella di posta malware@cert-agid.gov.it

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC