LookBack il nuovo malware utilizzato per colpire tre società statunitensi

Recentemente è stata scoperta una serie di attacchi di spear-phishing contro tre società statunitensi nel settore delle utility. Gli attacchi sono avvenuti tra il 19 luglio e il 25 luglio 2019.

Scoperti dai ricercatori di Proofpoint, gli aggressori dietro la campagna hanno sfruttato le e-mail di phishing che si presumeva provenissero da un comitato di licenze di ingegneria con sede negli Stati Uniti. Per renderlo meno sospetto, hanno usato domini come nceess [.] Com e Nceess [.] Com simili a quelli di proprietà del Consiglio Nazionale degli Esaminatori per l’Ingegneria e il Surveying., utilizzando il logo di NCEES per renderlo più reale.

Queste e-mail di phishing contenevano un allegato Word che includeva macro dannose. Una volta aperto l’allegato di Word, scarica le macro per installare ed eseguire un malware chiamato “LookBack”.

I ricercatori hanno notato che tutte le e-mail provengono dagli indirizzi IP 79.141.168 [.] 137.

Ti Potrebbe Interessare:

APT TA505 nuovo malware AndroMut Olympic Destroyer: il malware è tornato a colpire ShellTea il nuovo malware del gruppo hacker FIN8 Nuovo Gruppo hacker Hexane attacca società di telecomunicazioni e energia Microsoft Azure utilizzato da Hacker per distribuire malware DNS-Hijacking Malware iOS, Android e desktop in tutto il mondo Hacker sottraggono 7,5 terabyte a una società fornitrice dei servizi segreti russi Retefe: Rivelato il nuovo Trojan bancario