Il ricercatore di sicurezza reecDeep ha scoperto una nuova campagna in corso che sta sfruttando INAIL e PEC per veicolare JasperLoader in Italia tramite false notifiche.
Simile a una recente campagna che sfruttava lo stesso malware e false notifiche legali per veicolare il ransomware FTCODE, l’esca questa volta è un presunto messaggio dall’INAIL e il vettore sono le PEC.
Nel testo la potenziale vittima viene invitata a cliccare su un link per poter prendere visione di una “comunicazione ufficiale dell’ente”. In realtà, viene avviata la catena d’infezione del malware. L’attuale campagna potrebbe essere collegata all’avviso recente del CERT-AgID su una campagna simile, che sfruttava false notifiche dal tribunale di Napoli per colpire strutture della pubblica amministrazione e privati con lo stesso codice malevolo, veicolando FTCODE ransomware.
https://twitter.com/reecdeep/status/1277558413493448704
