Allarme lanciato a fine 2019 dal Cert-Pa con alcuni casi ben delineati

Roma – Il crimine informatico usa metodi nuovi e più efficaci per i suoi attacchi nella diffusione di malware. Ad annunciarlo sono stati gli analisti di Cert-Pa a fine 2019, individuando una campagna malspam per veicolare RAT (Remote Access Trojan) tramite allegati malevoli costituiti da formati legati ad immagini disco scoperta da ricercatori trustwave. La campagna è servita a inoculare nelle ignare vittime file con estensione .iso e/o .daa, associabili con immagini disco, al fine di superare i criteri di restrizione presenti su estensioni note e più difficilmente riconoscibili da sistemi antivirus. Tra i vari casi in esame ci sono quello del NanoCore, un falso messaggio e-mail, tipico delle campagne di malspam che induce le vittime ad effettuare il download di un archivio ISO chiamato FedEx.iso, contenente l’eseguibile del malware. Un altro caso riguarda il Remcos, file in formato immagine disco DAA e con mittente ‘spoofato’, che trasmette l’ultima versione di Remcos Rat, la 2.5.0 Pro. Per di più resta il fatto che il file DAA non sono riconosciuti da Windows e solo pc con specifiche applicazioni installate, come PowerISO, UltraISO e WinArchiver, possono aprire questi file, tanto da far pensare ad una campagna mirata di spear phishing.