A seguito del contagio del Presidente degli Stati Uniti Donald Trump, il team di Threat Insight di Proofpoint ha rilevato una nuova campagna email di medio volume che sta sfruttando la sua malattia per ingannare gli utenti.
Le email, inviate a centinaia di aziende operative negli Stati Uniti e in Canada, rappresentano solo l’ultimo esempio della capacità dei cyber criminali di sfruttare le notizie di attualità per attirare l’attenzione degli utenti. La settimana scorsa, dopo il primo dibattito per le elezioni presidenziali negli Stati Uniti, i ricercatori di Proofpoint avevano già visto Emotet impersonare il Comitato Nazionale Democratico (DNC) in una campagna di email pericolose.
Questa nuova campagna utilizza il social engineering per distribuire messaggi che contengono link a pagine ospitate su Google Docs. Queste pagine contengono link per scaricare un foglio Excel, che include macro. Se abilitate, scaricheranno BazaLoader, un loader che consente ai cyber criminali di scaricare ed eseguire moduli aggiuntivi. L’incarico di attore di minacce non è disponibile in questo momento.
Qui sopra alcuni esempi di esche inviate di recente, come documenti relativi alla malattia del presidente o informazioni sul suo stato di salute.