Il mondo ricorda il Primo Ministro britannico Margaret Thatcher e anche i cyber crimininali lo stanno facendo a loro modo
I Websense Security Labs e Websense ThreatSeeker Network hanno rilevato email di spam malevole che fanno riferimento alla morte della Thatcher. In realtà, non è una novità che i cyber criminali stiano sfruttando un argomento di attualità (come era già successo per la morte di Hugo Chavez) per diffondere malware. In questo caso, l’email esca è molto semplice e contiene solo poche parole sulla Thatcher, ma sembra provenire dai propri amici dal momento che utilizza “Re: Fwd:”. Gli utenti più esperti si insospettiranno e non dovranno cadere nella tentazione di cliccare il link contenuto nell’email.
Quando i destinatari cliccano il link malevolo, vengono rimandati prima a una pagina di reidirizzamento e poi a una landing page Blackhole Exploit Kit. La landing page rileva le informazioni su browser e plugin del cliente e poi installa la vulnerabilità in base alle informazioni del plugin. L’ultimo payload è un trojan Cridex, come potete vedere nel nostro report ThreatScope e in quello VirusTotal. Cridex è conosciuto per la sua capacità di rompere i codici CAPTCHA e potete vedere come agisce questo trojan in un blog precedente.
La tecnologia polimorfica server-side è stata applicata per superare il tradizionale rilevamento AV.
Non è la prima volta che assistiamo a una campagna di email malevole Blackhole. Questa si è evoluta nel corso del tempo insieme a temi caldi come l’attuale crisi in Corea o le dichiarazioni di bancarotta da parte delle principali compagnie. E’ importante prestare molta attenzione se un’email contiene uno dei seguenti oggetti:
Fwd: Dollar Bank bankruptcy
Re: Shedding light on ‘dark matter’
Re: Why Washington is corrupt
Re: Kissinger: Thatcher’s strong beliefs
Re: Tax havens busted
Fwd: Re: First Citizens Bank bankruptcy
Fwd: Re: Living large in Don Draper’s New York
Fwd: Re: Kissinger: Thatcher’s strong beliefs
Re: Fwd: California Bank & Trust bankruptcy
Fwd: Re: Bank of America bankruptcy
Fwd: Allowing knives on planes is ‘insane’
Fwd: Re: War with N. Korea
Fwd: Air Canada goes ‘Gangnam style’
Fwd: Re: NASA plans to catch an asteroid
Re: Fwd: Dollar Bank bankruptcy
Fwd: Why Washington is corrupt
Fwd: Blast kills 29 on bus in New-York
Fwd: Shedding light on ‘dark matter’
Fwd: Re: Marikana massacre aftermath
Re: Fwd: Kissinger: Thatcher’s strong beliefs
Fwd: Re: PNC Bank bankruptcy
Re: Fwd: Bank Of The West bankruptcy
Re: Fwd: M&I Bank bankruptcy
Re: Bank Of The West bankruptcy
Fwd: Bank Of The West bankruptcy
Re: Fwd: PNC Bank bankruptcy
Re: Bank of America bankruptcy
Re: Fwd: War with N. Korea
Re: California Bank & Trust bankruptcy
Re: Blast kills 29 on bus in New-York
Re: Fwd: Blast kills 29 on bus in New-York
Re: Sending out SOS for ‘America’s flagship’
Re: Fwd: Marikana massacre aftermath
Re: Living large in Don Draper’s New York
Re: War with N. Korea
Fwd: Re: Death penalty ‘harms Bali’s reputation’
Re: Fwd: Death penalty ‘harms Bali’s reputation’
Re: PNC Bank bankruptcy
Re: NASA plans to catch an asteroid
Re: Northern Trust Bank bankruptcy
Fwd: Tax havens busted
Re: Fwd: Why Washington is corrupt
Re: Fwd: Tax havens busted
Fwd: M&I Bank bankruptcy
Re: Fwd: Fashion designer Lilly Pulitzer dies
Re: First Citizens Bank bankruptcy
Re: Fwd: Shedding light on ‘dark matter’
Re: Fwd: Living large in Don Draper’s New York
Re: Fwd: Northern Trust Bank bankruptcy
Fwd: Re: California Bank & Trust bankruptcy
Re: Air Canada goes ‘Gangnam style’
Re: Fashion designer Lilly Pulitzer dies
Re: Dollar Bank bankruptcy
Fwd: Sending out SOS for ‘America’s flagship’
Le tecnologie Websense possono proteggere i clienti da attacchi multi-livello:
• Websense email security blocca le email malevole
• Il nostro Advanced Classification Engine (ACE) rileva i contenuti malevoli sia in caso di reindirizzazioni che di exploit page grazie all’intelligence in tempo reale
• Le vulnerabilità e i Trojan payload sono rilevati dai prodotti Websense Gateway
• Le tecnologie Websense possono identificare dropper malevoli sia staticamente che in base al comportamento (via Websense ThreatScope).
