Cybersecurity, attenti al malware diffuso con false email di una compagnia marittima

Una campagna sfrutta il nome di una compagnia marittima privata per diffondere un malware denominato Agent Tesla: come riconoscere le email dannose e come difendersi

5 Ottobre 2020 | di Maria Elena Iafolla
cybersecurity compagnia marittima
cybersecurity compagnia marittima

È in atto una campagna che diffonde un malware attraverso false email della compagnia marittima privata Y&D Marine. Alle email è allegato un file con estensione “.doc” che, quando viene aperto, scarica il malware denominato Agent Tesla.

Si tratta di un attacco molto pericoloso perché Agent Tesla è in grado di sottrarre dati, password e credenziali d’accesso dai computer infettati e, con dei comandi aggiuntivi, permette anche di prenderne il controllo completo da remoto.

COME RICONOSCERE LA MAIL

La mail, che si presenta come l’immagine che riportiamo, sembra provenire da un agente della Y&D Marine ed invita ad aprire il documento allegato, denominato MV HEILAN SONG V2004.

Ovviamente la compagnia nulla ha a che fare con l’attacco informatico e anzi, trattandosi di una realtà conosciuta e percepita come seria ed autorevole, il suo nome è sfruttato perché può con più facilità convincere il destinatario del messaggio a compiere le azioni richieste.

COME DIFENDERSI

Il consiglio è di non aprire l’allegato o gli allegati della mail ed eliminarla senza rispondere o compiere altre azioni e installare e mantenere aggiornati antivirus, antispamming e firewall per una protezione generale dei propri sistemi informatici.

In ogni caso, è bene prestare sempre molta attenzione ai messaggi di posta, valutandone ogni elemento: mittente, oggetto, contenuto del messaggio, fino all’impaginazione e ad eventuali errori di traduzione o ortografia.

Il settore marittimo e dei trasporti incide in modo determinante sulle economie, non solo nazionali, ponendosi come settore critico anche per la sicurezza di cose e persone. Per questa ragione gli attori più o meno grandi di questa filiera sono sempre più spesso obiettivo di attacchi informatici attacchi informatici ed è essenziale destinare attenzione e competenze anche alla sicurezza “cyber”.

Maria Elena Iafolla

 

Fonte: JAMESWT_MHT

Analisi tecniche: link e link

 

cybersecurity compagnia marittima

La mail che sembra provenire da Y&D Marine, ma che in realtà diffonde il malware Agent Tesla

Argomenti: ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Il lettore è responsabile a titolo individuale per i contenuti dei propri commenti. In alcun modo le idee, le opinioni, i contenuti inseriti dai lettori nei commenti ad articoli e notizie rappresentano l’opinione dell’editore, della redazione o del direttore responsabile.
Il lettore non può pubblicare contenuti che presentino rilievi di carattere diffamatorio, calunniatorio, osceno, pornografico, abusivo o a qualsiasi titolo illecito e/o illegale, né assumere atteggiamenti violenti o aggredire verbalmente gli altri lettori.
La segnalazione di eventuali contenuti diffamatori, offensivi o illeciti e/o illegali può essere effettuata all’indirizzo e-mail info@ligurianautica.com, specificando il contenuto oggetto della segnalazione attraverso link diretto. La redazione provvederà a verificare il contenuto e prenderà eventuali provvedimenti nel più breve tempo possibile.

Potrebbe interessarti anche

© Copyright 2006 - 2017 Liguria Nautica - Testata giornalistica on-line del turismo nautico in Liguria,
registrato al nr. 20/2011 con autorizzazione nr. 159/2011 del Tribunale di Genova dal 23 sett. 2011 Editore Carmolab SAS - P. Iva. 01784640995 - Direttore Responsabile: Alessandro Fossati
Tutti i contenuti e le immagini di proprietà di Liguria Nautica sono liberamente riproducibili previa citazione della fonte con link attivo

Pubblicità | Redazione | Privacy policy | Informativa cookies | Contatti

sito realizzato da SUNDAY Comunicazione