Roma – Nuovi attacchi in corso ai danni di aziende e pubbliche amministrazioni attraverso un file con estensione “.lnk”. Ad individuarlo sono stati i ricercatori di sicurezza informatica del CERT-PA. Il messaggio arriverebbe con riferimenti a fatture non pagate e nel corpo del testo ci sarebbe un link per scaricare un file con estensione “.lnk”. In realtà si tratterebbe di uno shortcut ovvero un link in ambito Windows utile a scaricare il payload del codice malevolo o il file in formato “.zip” che, una volta decompresso, al suo interno contiene quello con estensione “.lnk”, in grado di avviare la catena d’infezione eseguendo uno “script Powershell”. Massima l’attenzione da prestare, considerato anche che il malware usato potrebbe essere un trojan bancario delle famiglie Ursnif/Gozi o Gootkit e dato pure che ormkai dallo scorso giugno l’Italia sembra essere oggetto di un’offensiva informatica contro privati, aziende e amministrazioni pubbliche da parte forse di un unico gruppo hacker.
Un malware con file .lnk sta attaccando aziende e P.A. italiane
da Halley Sistemistica | Ott 23, 2018 | News SICUREZZA | 0 commenti