Malware via mail, contro utenza italiana Ispettorato del Lavoro

Malware via mail, contro utenza italiana Ispettorato del Lavoro

Una nuova mail sta girando tra gli indirizzi italiani, impersonando la sede di Roma del Ispettorato del Lavoro:

Ispettorato Nazionale del Lavoro
Sede centrale
Piazza della Repubblica, 59 - 00185 ROMA

queste e-mail contengono un allegato e hanno la forma di una notifica riguardante una querela a carico del destinatario. E' FAKE e contiene nell'allegato, da non aprire assolutamente, un malware in un file di Excel .xls:

Dettagli del malware:

AegisLab

Trojan.Script.Generic.4!c
Ikarus

Win32.Outbreak
K7AntiVirus

Trojan ( 00568efb1 )
K7GW

Trojan ( 00568efb1 )
Kaspersky

HEUR:Trojan.Script.Generic
ZoneAlarm by Check Point

HEUR:Trojan.Script.Generic
Zoner

Probably Heur.W97OleLinkA
BitDam ATP

MALWARE

Analisi del File

nome del fileNotifica ufficiale 2020.xls

Basic Properties
MD5 6afb8b76ce64771cbb5ef4b6fa03bb74
SHA-1   ccc07709c448623bbf5b57f355ba62d5b5b11663
SHA-256 1cf24d64a7a47be40724623efe61c8427e503e2724aa1282d8a5b082758dc1f3
Vhash   13c58281c7aa6f14ba8de31ef84a79f7
SSDEEP  1536:938k3hbdlylKsgqopeJBWhZFGkE+cL2NdAI8vxGwDbB4SpKg:9Mk3hbdlylKsgqopeJBWhZFGkE+cL2No
File type   MS Excel Spreadsheet
Magic   CDF V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 1252, Name of Creating Application: Microsoft Excel, Create Time/Date: Mon Jun 29 09:56:56 2020, Last Saved Time/Date: Mon Jun 29 09:56:57 2020, Security: 0
File size   63.00 KB (64512 bytes)
Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.