Recentemente è stata scoperta una serie di attacchi di spear-phishing contro tre società statunitensi nel settore delle utility. Gli attacchi sono avvenuti tra il 19 luglio e il 25 luglio 2019.
Scoperti dai ricercatori di Proofpoint, gli aggressori dietro la campagna hanno sfruttato le e-mail di phishing che si presumeva provenissero da un comitato di licenze di ingegneria con sede negli Stati Uniti. Per renderlo meno sospetto, hanno usato domini come nceess [.] Com e Nceess [.] Com simili a quelli di proprietà del Consiglio Nazionale degli Esaminatori per l’Ingegneria e il Surveying., utilizzando il logo di NCEES per renderlo più reale.
Queste e-mail di phishing contenevano un allegato Word che includeva macro dannose. Una volta aperto l’allegato di Word, scarica le macro per installare ed eseguire un malware chiamato “LookBack”.
I ricercatori hanno notato che tutte le e-mail provengono dagli indirizzi IP 79.141.168 [.] 137.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!