Comuni sotto Attacco

Operazione Orziveccho: Comuni d'Italia sotto attacco !!!  Massiva diffusione di email di spear phishing contro i comuni italiani.

 

Orziveccho utilizza un programma di assistenza remota per controllare i computer delle vittime. In questo caso le vittime sono i Comuni italiani, Orziveccho avendo pieno accesso al computer è in grado di rubare qualsiasi documento o informazione accessibile al malfattore. 

Da una prima analisi del malware Orziveccho non è ancora possibile determinare l'origine degli autori e non possiamo ancora affermare se si tratti di un attacco APT (Advanced Persistent Threat ).
Certamente la campagna di spear phishing realizzata ai danni dei Comuni italiani è costruita molto bene, dove ogni dettaglio non è lasciato al caso.
Gli indirizzi IP da cui sono state inviate l'email infette potrebbero essere localizzati a Tallinn in Estonia oppure dagli Stati Uniti, invece i domini di C&C utilizzati si trovano in Italia e a Toronto (Canada).

Il Centro Ricerche Anti-Malware di TG Soft ha stimato, alla data odierna (7 marzo 2017), che non meno del 6,3% dei Comuni Italiani è stato colpito da questo Malware-Spia. Questi dati sono passibili di aggiornamento progressivo sulla base delle effettive segnalazione di infezione che il nostro Centro Ricerche provvederà a verificare e a registrare.

Si segnala che per verificare se si è infetti da "Trojan.Win32.Orziveccho.A" è disponibile Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato sia in ambito aziendale/pubblica amministrazione che ha come caratteristica peculiare la sua interoperabilità con qualsiasi AV eventualmente già presente su PC o Server. Per il download è possibile procedere dalla pagina http://www.tgsoft.it/italy/download.asp 

Vi consigliamo di leggere l'intero articolo della VirIT al seguente LINK

Rispondi

Campagna Generation Awake, piccole azioni per migliorare il nostro mondo

Seguici via Email

Inserisci il tuo indirizzo email e potrai seguire LiberaMente Ciminna ricevendo le notifiche di nuovi articoli direttamente nella tua email.

Archivio