Il corriere DHL è usato nuovamente come esca nella campagna di malspam in Italia. Il cybercrime, però, cambia l’arma: non più il malware Ursnif, un trojan bancario. Ora usa una variante di jRAT
Il corriere DHL è di nuovo usato dal cybercrime come esca nella sua campagna di malspam in Italia. E’ l’allarme lanciato dal CERT della Pubblica Amministrazione (CERT-PA). Questa volta, però, i criminali informatici non hanno usato il malware Ursnif, un trojan bancario. Ma una variante di “jRAT”, un Remote Access Trojan (RAT) commerciale con funzionalità dannose. A partire dal 2018 questa tipologia di codice malevolo è stata largamente utilizzata anche associata a campagne di malspam di altri noti marchi di spedizione, tra cui UPS, oltre che utilizzare comunicazioni con riferimenti a Banca d’Italia. Peraltro, essendo il malware scritto in Java, può essere eseguito su più piattaforme ove presente JVM (Java Virtual Machine). Inoltre, dalle analisi (ancora in corso) effettuate dagli esperti di cyber security, emerge che il jRAT usa diverse tecniche di evasione e di controllo sulla presenza di software.
ATTENZIONE: l’allegato malevolo non viene rilevato come minaccia dagli antivirus. E’ importante stare attenti per non venire colpiti dal malware
ATTENZIONE. Al momento il file .jar allegato alla mail malevola non viene rilevato come minaccia dalle protezioni Antivirus. Di conseguenza è bene elevare l’attenzione alla propria cyber security. Anche perché chi sta diffondendo il malware in Italia potrebbe cambiare il mittente e l’infrastruttura di invio dei messaggi con allegato il jRAT. Comunque, il testo finora usato afferma – riportando i loghi di DHL -: “caro cliente, un pacchetto allegato a te inviato, è stato inviato tramite il nostro servizio si spedizioni dal tuo socio in affari. Abbiamo bisogno della tua conferma finale come destinatario prima di spedire la spedizione al tuo indirizzo. La mancata conferma potrebbe causare ritardi nella consegna programmata o consegna errata della spedizione”. L’oggetto della mail, invece, è “conferma pacchetto da hawb DHL con numero fattura 7773763749”. Anche questo nell’evoluzione della campagna di malspam in Italia potrebbe variare. Perciò, non fidatevi. Verificate sempre, contattando il corriere via telefono.
