Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Lan, Migrazio eta Gizarte Segurantza Ministerioa ordezkatzen saiatzen den posta elektronikoen kanpaina bat atzeman da, malwarea zabaltzeko helburua duena. Mezuak esteka batean klik egitera gonbidatzen du, erabiltzaileei balizko ikerketa bati buruzko jakinarazpen ofizial bat egitearen aitzakiaz; hori sakatuz gero, malware gaizto bat ezartzen du biktimaren ekipoan.

Honela funtzionatzen du kanpainak, zehazki:

1- Mezuak gai honekin iristen dira: "Denuncia Oficial, [karaktere aleatorioak] se inició una investigación contra su empresa", eta itxura hau dute:

2- Estekan sartzean webgune bat ikusten da, honako formatua duena:

3- Deskargatzen den fitxategia Excel motakoa da.

4- Behin irekita, mezu hau agertzen da:

5- "Enable Editing" botoia sakatuz gero, fitxategi maltzur bat deskargatzen duen makro bat exekutatzen da.

Oraingoz, honako domeinu hauetan identifikatu dira igorleak: itss.es, itss.se eta itss.app; igorlearen goitizenak formatu hau izan ohi du: webitss[XXXXX]@itss.app, non XXXXX karaktere aleatorioak diren.

Lotura honetan, laginen analisi bat ikus daiteke.

Kanpainak honako konpromiso-adierazleak ditu:

• Frontalen IoC: 
  •  mariaforleo[.]it
  • greenwattgroup[.]com
  • [http://www.laspeziarevisioni[.]it]www.laspeziarevisioni[.]it

• Malwarea deskargatzeko zerbitzariaren IoC:
  • mitramiss[.]digital

• 2. faseko zerbitzariaren IoC:
  • elarchivodelaesperanza[.]com

Basque Cybersecurity Centre-n neurriak hartu ditugu mehatxua hedatzea eragozteko.

E-mail hori jasotzen baduzu, edo zibersegurtasunari buruzko edozein zalantza edo arazo aipatu nahi badiguzu, gurekin harremanetan jar zaitezke 900 104 891 doako telefonora deituz, edo [email protected] / [email protected] helbideetara mezu elektroniko bat bidaliz.