Recentemente è stata scoperta una serie di attacchi di spear-phishing contro tre società statunitensi nel settore delle utility. Gli attacchi sono avvenuti tra il 19 luglio e il 25 luglio 2019.
Scoperti dai ricercatori di Proofpoint, gli aggressori dietro la campagna hanno sfruttato le e-mail di phishing che si presumeva provenissero da un comitato di licenze di ingegneria con sede negli Stati Uniti. Per renderlo meno sospetto, hanno usato domini come nceess [.] Com e Nceess [.] Com simili a quelli di proprietà del Consiglio Nazionale degli Esaminatori per l’Ingegneria e il Surveying., utilizzando il logo di NCEES per renderlo più reale.
Queste e-mail di phishing contenevano un allegato Word che includeva macro dannose. Una volta aperto l’allegato di Word, scarica le macro per installare ed eseguire un malware chiamato “LookBack”.
I ricercatori hanno notato che tutte le e-mail provengono dagli indirizzi IP 79.141.168 [.] 137.
