HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Visita il Nostro Shop
  • Scarica l’App gratuita
  • Contattaci per Info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Falsa fattura Vodafone Italia veicola un malware!

da Lo Staff di HackerSecret.it / domenica, 09 Giugno 2019 / Pubblicato il Hacking
Share
Tweet
Pin

Durante il week-end appena trascorso abbiamo rilevato un importante campagna di diffusione malware che sfrutta come vettore di attacco una falsa comunicazione di Vodafone Italia. La comunicazione trasmette all’utente una copia conforme della fattura da lui richiesta.

L’eMail inviata che potete vedere nello screenshot di apertura e testualmente di seguito è correttamente scritta in Italiano e probabilmente copiata da una legittima comunicazione di Vodafone, ma in questo caso è presente un allegato compresso (in formato rar) che contiene un file Visual Basic Script.

 

**** 190 SERVIZIO CLIENTI Vodafone ****

Gentile Cliente,
provvediamo all’invio della copia conforme all’originale della fattura come da Sua richiesta.

La informiamo che non e’ possibile rispondere
direttamente a questa mail effettuando il Reply.
La invitiamo pertanto, se desidera scriverci
nuovamente, ad entrare nel sito:

http://www.vodafone.it.

Cordiali Saluti,

Servizio Clienti Vodafone

Il file Visual Basic Script se aperto dall’utente inizierà a contattare il dominio driverssoftware[.]info per scaricare dopo una attesa di oltre 10 minuti il payload che andrà a compromettere la macchina della vittima. Questa attesa è voluta per impedire un’analisi del file nelle principali SandBox gratuite che hanno tempi di analisi massimi di 5 minuti, è quindi importante analizzare il comportamento manualmente o con SandBox appropriate.
Il payload scaricato è della famiglia dei DanaBot e la campagna è decisamente similare all’invio di false fatture generiche di cui vi abbiamo parlato recentemente in questo articolo.
Concludiamo infine lasciandovi alcuni salienti IOC:
  • 193.222.135[.]148
  • 213.182.238[.]21
  • 193.222.135[.]142
  • 193.222.135[.]158
  • 193.222.135[.]145
  • 193.222.135[.]175
  • 193.222.135[.]140
  • driverssoftware[.]info
  • pingservhost[.]info
  • FAKTURA-F_4034890.vbs: f677febc3882d0094127892c187c3a12c676336777c18915dc1fd26c80690dfe

L’articolo Falsa fattura Vodafone Italia veicola un malware! proviene da D3Lab.

D3Lab

Share
Tweet
Pin
Taggato in: FALSA, fattura, Italia., Malware, veicola, Vodafone

Cerca nel Sito

Dicono di Noi

Francesca M. – Sistemista

Share
Tweet
Pin
 
Samuel D. – Hacker Etico

Share
Tweet
Pin
 
Carola M. – Influencer

Share
Tweet
Pin
 
Renato P. – Investigatore Privato

Share
Tweet
Pin
 
Rosaria S. – Casalinga

Share
Tweet
Pin
 
Paolo V. – Consulente Informatico

Share
Tweet
Pin
 
Matteo C. – Imprenditore

Share
Tweet
Pin
 
Alice B. – Studentessa di Informatica

Share
Tweet
Pin
 
Goffredo B. – Analista IT

Share
Tweet
Pin
 
Roberto C. – Programmatore

Share
Tweet
Pin
 

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

SCARICATA 1316 VOLTE!

SCARICATA 1316 VOLTE!

Scarica subito Hacker Secret la nostra app Android gratuita.

Contattaci Subito per un Supporto Immediato!

Contact Us
Scrivi il tuo indirizzo email qui
Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

Gli ultimi articoli

  • sos-waveform

  • ICTSS 2020: the 32nd IFIP International Conference on Testing Software and Systems | 9 e 10 dicembre 2020

  • E tu di che tecnologia ti fai?

  • Port scanning e enumeration in WordPress con Nmap

  • Hacking democracy? Hacker russi, Wikileaks, propaganda, elezioni americane – Hacking democracy? Wikileaks, Russian hackers, US elections #ijf17

## Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? ##

Contattaci subito…altri 2300 utenti come te lo hanno già fatto quest’anno!

Clicca subito qui!

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
Nuovo Ordine!