È Meglio chiamare in anticipo prima di inviare malware, Symantec rileva

Gli hacker stanno cercando di chiamare prima di inviare e-mail caricate di malware.

Symantec ha visto ciò che descrive come una sofisticata campagna di ingegneria sociale rivolta ai dipendenti di contabilità e finanza francesi. La vittima viene chiamata e chiesta in francese se è in grado di elaborare una fattura inviata tramite e-mail.

Lo stile di attacco, noto come "spear phishing", è stato utilizzato contro organizzazioni francesi, incluse filiali in Romania e Lussemburgo.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

"Esistono prove che suggeriscono che questi attacchi siano iniziati già a febbraio 2013, tuttavia, solo di recente, ad aprile, le chiamate telefoniche venivano inviate prima dell'invio la vittima è l'e-mail di phishing, "Symantec ha scritto sul suo blog.

Gli aggressori ottengono il numero di telefono e l'e-mail della vittima, entrambi pezzi di informazioni che sono generalmente facili da trovare. I loro obiettivi avrebbero accesso a informazioni finanziarie sensibili, e gestire le fatture sarebbe parte del normale corso degli affari.

"Poiché gestire le fatture è qualcosa che farebbero regolarmente, questa esca ha il potenziale per essere abbastanza convincente, "Symantec ha scritto. "Ogni elemento di questo attacco richiede un'attenta pianificazione e contribuisce al tasso di successo complessivo dell'attacco."

L'e-mail contiene un collegamento dannoso o un allegato, che è un malware. Symantec ha detto che il programma allegato è una variante di "W32.Shadesrat", che è un Trojan di accesso remoto che gli hacker utilizzano per rubare informazioni da un computer.

Shadesrat può rubare password e condurre attacchi denial-of-service distribuiti, secondo una revisione di Symantec del 2011.

Shadesrat può essere concesso in licenza per $ 40 a $ 100 all'anno, ha detto Symantec.

La società ha affermato che gli aggressori potrebbero avere solo informazioni limitate sui loro obiettivi e ha raccomandato a coloro che ricevono una chiamata di porre ulteriori domande a verificare che il chiamante sia legittimo. Anche le informazioni sensibili devono essere crittografate.

"Le organizzazioni devono anche essere consapevoli che le informazioni personali dei dipendenti che esistono al di fuori dell'azienda, anche sotto forma di fattura, possono essere utilizzate contro di te se un socio in affari viene compromesso," Symantec ha scritto.