Campagna di phishing rivolta ai cittadini all’estero utilizza esche a tema COVID-19

Il team di Threat Intelligence di Telsy ha identificato una campagna di phishing che sembra prendere di mira cittadini all’estero sfruttando il tema COVID-19, associato ad un potenziale stato di isolamento della propria ambasciata.

Introduzione

L’email di phishing contiene un allegato HTML il cui titolo è “Covid Information“.

L’apertura dello stesso decodifica e salva sul sistema della vittima un file ISO il quale contiene a sua volta un file HTA.

L’esecuzione del file HTA avvia il powershell che avrà il compito di decifrare ed eseguire in memoria un beacon Cobalt Strike.

I threat actor continuano a utilizzare le esche a tema COVID-19 nelle campagne rivolte a più settori e aree geografiche.

Sfortunatamente, non siamo stati in grado di recuperare dati sufficienti per associare l’attività malevola scoperta a un attore o gruppo di minacce noto così come l’obiettivo finale dei thrat actor è attualmente sconosciuto.

Compila il form per scaricare il report completo

Leggi gli altri report cyber sul nostro blog.

Questo report è stato prodotto dal team “Cyber ​​Threat Intelligence” di Telsy con l’aiuto della sua piattaforma CTI, che consente di analizzare e rimanere aggiornati su avversari e minacce che potrebbero avere un impatto sul business dei clienti.