Cert-PA segnala una nuova diffusione del malware Astaroth

Come segnalato anche da Cert-PA, si sta diffondendo un nuova ondata di malspam tramite una variante del malware Astaroth.

 

Al fine di tutelarsi da questi attacchi consigliamo, come sempre, di mantenere sempre aggiornato sia il proprio sistema operativo che l’antivirus: un antivirus aggiornato e un adeguato sistema di protezione perimetrale non garantiscono sonni tranquilli, però riducono la probabilità di accadimento. E’ importante quindi verificare sempre che i sistemi di difesa siano aggiornati e soprattutto distribuiti sulla rete (in questo ambito viene in aiuto una amministrazione centralizzata degli antivirus, che consente una gestione efficace degli aggiornamenti su tutte le postazioni e un monitoraggio della rete, attraverso le “console” che ormai tutti gli antivirus di un certo livello sono in grado di fornire).

Occorre inoltre lavorare sulla cultura della sicurezza, ciò significa anche prestare la massima attenzione prima di aprire una mail di provenienza sconosciuta e/o che abbia contenuti che possano far sorgere dubbi. Ciò può accadere quando si riceve ad esempio una mail scritta in italiano non corretto oppure con un’intestazione generica o che faccia riferimento ad un’urgenza (in quest’ultimo caso qualcuno potrebbe volerci spingere ad eseguire specifiche azioni senza prima riflettere).

Aspettiamo prima di cliccare su un link: verifichiamone la provenienza e la destinazione. La stessa attenzione dobbiamo prestarla prima di aprire un allegato: accertiamoci, in particolare, che non contenga un programma eseguibile (documento.exe).

Nel caso specifico del malware Astaroth, alcune mail presentano in allegato immagini JPG o PNG, altre hanno dei link che eseguono codice Javascript su Cloudflare ma, nella stragrande maggioranza dei casi è presente un archivio .7zip contenente un file .INK al quale spetta il compito di dare il via alla compromissione.

Rimandiamo al sito di Cert-PA per maggiori dettagli.


Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 Gennaio 2020
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 Febbraio 2020
SCADENZA PA: Obiettivi di accessibilità 31 Marzo 2020
Scadenza presentazione all'Agenzia delle Entrate dei contratti d'appalto 30 Aprile 2020
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 Novembre 2020
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 Gennaio 2021
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 Febbraio 2021

Tweet recenti