È in atto una campagna che diffonde un malware attraverso false email della compagnia marittima privata Y&D Marine. Alle email è allegato un file con estensione “.doc” che, quando viene aperto, scarica il malware denominato Agent Tesla.

Si tratta di un attacco molto pericoloso perché Agent Tesla è in grado di sottrarre dati, password e credenziali d’accesso dai computer infettati e, con dei comandi aggiuntivi, permette anche di prenderne il controllo completo da remoto.

COME RICONOSCERE LA MAIL

La mail, che si presenta come l’immagine che riportiamo, sembra provenire da un agente della Y&D Marine ed invita ad aprire il documento allegato, denominato MV HEILAN SONG V2004.

Ovviamente la compagnia nulla ha a che fare con l’attacco informatico e anzi, trattandosi di una realtà conosciuta e percepita come seria ed autorevole, il suo nome è sfruttato perché può con più facilità convincere il destinatario del messaggio a compiere le azioni richieste.

COME DIFENDERSI

Il consiglio è di non aprire l’allegato o gli allegati della mail ed eliminarla senza rispondere o compiere altre azioni e installare e mantenere aggiornati antivirus, antispamming e firewall per una protezione generale dei propri sistemi informatici.

In ogni caso, è bene prestare sempre molta attenzione ai messaggi di posta, valutandone ogni elemento: mittente, oggetto, contenuto del messaggio, fino all’impaginazione e ad eventuali errori di traduzione o ortografia.

Il settore marittimo e dei trasporti incide in modo determinante sulle economie, non solo nazionali, ponendosi come settore critico anche per la sicurezza di cose e persone. Per questa ragione gli attori più o meno grandi di questa filiera sono sempre più spesso obiettivo di attacchi informatici attacchi informatici ed è essenziale destinare attenzione e competenze anche alla sicurezza “cyber”.

Maria Elena Iafolla

Fonte: JAMESWT_MHT

Analisi tecniche: link e link

La mail che sembra provenire da Y&D Marine, ma che in realtà diffonde il malware Agent Tesla