News
LookBack il nuovo malware utilizzato per colpire tre società statunitensi

Recentemente è stata scoperta una serie di attacchi di spear-phishing contro tre società statunitensi nel settore delle utility. Gli attacchi sono avvenuti tra il 19 luglio e il 25 luglio 2019.
Scoperti dai ricercatori di Proofpoint, gli aggressori dietro la campagna hanno sfruttato le e-mail di phishing che si presumeva provenissero da un comitato di licenze di ingegneria con sede negli Stati Uniti. Per renderlo meno sospetto, hanno usato domini come nceess [.] Com e Nceess [.] Com simili a quelli di proprietà del Consiglio Nazionale degli Esaminatori per l’Ingegneria e il Surveying., utilizzando il logo di NCEES per renderlo più reale.
Queste e-mail di phishing contenevano un allegato Word che includeva macro dannose. Una volta aperto l’allegato di Word, scarica le macro per installare ed eseguire un malware chiamato “LookBack”.
I ricercatori hanno notato che tutte le e-mail provengono dagli indirizzi IP 79.141.168 [.] 137.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal