In seguito alla notizia della morte del Presidente Venezuelano Hugo Chavez (come è stato annunciato dalla BBC), Websense ThreatSeeker Network ha identificato numerose campagne email malevole che fanno riferimento alla morte del Presidente
Gli autori del malware stanno sfruttando sempre più le notizie di eventi mondiali come mezzo per diffondere esche che rimandano a malware.
Di seguito uno screenshot tipico delle email che abbiamo visto in queste campagne:
Abbiamo tracciato i seguenti campi oggetto delle email nella campagna. Come potete notare, molte di queste esche cercano di aumentare le probabilità che un utente clicchi, arricchendo i titoli delle notizie con alcuni contenuti immaginari.
• La CIA ha assassinato Hugo Chavez del Venezuela?
• La CIA “HA CANCELLATO” Hugo Chavez del Venezuela?
• La CIA ha ucciso Hugo Chavez del Venezuela?
Dopo l’apertura dell’email malevola il destinatario visualizza un link per la riproduzione di un video. Al posto di visualizzare il video, il sito rimanda l’utente a una pagina con caricati i riferimenti del testo Better Business Bureau.
Websense ACE protegge proattivamente dagli 0-day (senza aggiornamento) in due modi: 1) Rilevazione proattiva del Blackhole Exploit Kit, come in questo caso; 2) Blocco proattivo di bassa reputazione Web – i siti Web usati nella campagna erano già abbastanza bassi per dichiarare colpevole uno 0-day. I siti Web payload tracciati erano stati registrati poco più di una settimana prima rispetto alla rilevazione della campagna.
I clienti di Websense sono protetti da ACE, il nostro Advanced Classification Engine.
Le esche e gli exploit kit sono solo uno dei diversi livelli tipici di un attacco. Essere protetti dalle prime fasi di un attacco con il modello ‘7 livelli di un attacco’ riduce il rischio di successo di un attacco. Se viene interrotta la catena di un attacco, si riduce il rischio per questo particolare attacco.