8 Luglio 2021 16:45    Alert

Nuova campagna malspam a tema Kaseya

L’email malevola viene inviata per comunciare la disponibilità di un aggiornamento dei prodotti VSA Kaseya e presenta il tipico tono di urgenza. Continuando la lettura dell’email, c’è un chiaro invito al lettore ad installare il pacchetto di aggiornamento allegato in email.

“Information for all customers. Install this update in attached as soon as possible.“

Al fine di superare i controlli dei software antivirus, l’archivio zip, contenente l’eseguibile “upadetekas.exe” è protetto da password “kaseya” riportata nel corpo del messaggio.

Dall’analisi dinamica effettuata, il file eseguibile sembra essere riconducibile alla famiglia malwareDridex”.

Fonti:
-CERT AgID

-CSIRT Italia