05 ottobre 2020

Cybersecurity, attenti al malware diffuso con false email di una compagnia marittima

05 ottobre 2020

Una campagna sfrutta il nome di una compagnia marittima privata per diffondere un malware denominato Agent Tesla: come riconoscere le email dannose e come difendersi

Cybersecurity, attenti al malware diffuso con false email di una compagnia marittima

Una campagna sfrutta il nome di una compagnia marittima privata per diffondere un malware denominato Agent Tesla: come riconoscere le email dannose e come difendersi

2 minuti di lettura

È in atto una campagna che diffonde un malware attraverso false email della compagnia marittima privata Y&D Marine. Alle email è allegato un file con estensione “.doc” che, quando viene aperto, scarica il malware denominato Agent Tesla.

Si tratta di un attacco molto pericoloso perché Agent Tesla è in grado di sottrarre dati, password e credenziali d’accesso dai computer infettati e, con dei comandi aggiuntivi, permette anche di prenderne il controllo completo da remoto.

COME RICONOSCERE LA MAIL

La mail, che si presenta come l’immagine che riportiamo, sembra provenire da un agente della Y&D Marine ed invita ad aprire il documento allegato, denominato MV HEILAN SONG V2004.

Ovviamente la compagnia nulla ha a che fare con l’attacco informatico e anzi, trattandosi di una realtà conosciuta e percepita come seria ed autorevole, il suo nome è sfruttato perché può con più facilità convincere il destinatario del messaggio a compiere le azioni richieste.

COME DIFENDERSI

Il consiglio è di non aprire l’allegato o gli allegati della mail ed eliminarla senza rispondere o compiere altre azioni e installare e mantenere aggiornati antivirus, antispamming e firewall per una protezione generale dei propri sistemi informatici.

In ogni caso, è bene prestare sempre molta attenzione ai messaggi di posta, valutandone ogni elemento: mittente, oggetto, contenuto del messaggio, fino all’impaginazione e ad eventuali errori di traduzione o ortografia.

Il settore marittimo e dei trasporti incide in modo determinante sulle economie, non solo nazionali, ponendosi come settore critico anche per la sicurezza di cose e persone. Per questa ragione gli attori più o meno grandi di questa filiera sono sempre più spesso obiettivo di attacchi informatici attacchi informatici ed è essenziale destinare attenzione e competenze anche alla sicurezza “cyber”.

Maria Elena Iafolla

 

Fonte: JAMESWT_MHT

Analisi tecniche: link e link

 

cybersecurity compagnia marittima

La mail che sembra provenire da Y&D Marine, ma che in realtà diffonde il malware Agent Tesla

Argomenti:

Leave a Reply

Your email address will not be published. Required fields are marked *

Il lettore è responsabile a titolo individuale per i contenuti dei propri commenti. In alcun modo le idee, le opinioni, i contenuti inseriti dai lettori nei commenti ad articoli e notizie rappresentano l’opinione dell’editore, della redazione o del direttore responsabile.
Il lettore non può pubblicare contenuti che presentino rilievi di carattere diffamatorio, calunniatorio, osceno, pornografico, abusivo o a qualsiasi titolo illecito e/o illegale, né assumere atteggiamenti violenti o aggredire verbalmente gli altri lettori.
La segnalazione di eventuali contenuti diffamatori, offensivi o illeciti e/o illegali può essere effettuata all’indirizzo e-mail info@ligurianautica.com, specificando il contenuto oggetto della segnalazione attraverso link diretto. La redazione provvederà a verificare il contenuto e prenderà eventuali provvedimenti nel più breve tempo possibile.