Nuova campagna di diffusione malware

Lo CSIRT Italia specifica che il modus operandi tende ad utilizzare tecniche di fidelizzazione del destinatario che, sulla base di quanto osservato, vengono attuate tramite il riutilizzo di precedenti comunicazioni, come già emerso nell’ambito della diffusione del malware Emotet e Qakbot.
Al fine di raggiungere un maggior livello di fiducia nei confronti del destinatario, l’indirizzo mittente può essere alterato tramite la tecnica dello spoofing, in modo da apparire come proveniente da un soggetto noto.

Fonte: CSIRT Italia