Le Ministère de l'Intérieur et des entreprises italiennes victimes d'un Botnet

Des chercheurs en sécurité ont découvert un e-mail malveillant qui ciblait des entreprises italiennes. Les attaquants, possédant une connaissance approfondie de l'écosystème fiscal italien, utilisent un Botnet pour cibler les entreprises italiennes ainsi que le Ministère de l'Intérieur.

Le courrier électronique prétendait être envoyé par le Ministère de l'économie et de la finance italien. Les mails traitaient de sujets financiers d'actualité en Italie, bien connus des employés administratifs ciblés.

Ces mails malveillants contiennent des liens pointant vers le téléchargement de fichier Javascript. Ce fichier permet de télécharger et d'exécuter un autre fichier nommé "1t.exe". Ce dernier permet de connecter la machine de la victime au serveur de commande et de contrôle. En attendant d'autres commandes, il envoie des informations d'identification volées sur des systèmes affectés directement au serveur de commande et contrôle. En approfondissant l'analyse du site Web, les chercheurs ont découvert que la même URL permet de télécharger également d'autres fichiers malveillants. 

Les chercheurs ont publié, suite à leur analyse, une liste détaillée des victimes probables ainsi des détails sur les adresses IP, noms de domaines et serveurs de commande et de contrôle utilisés par les attaquants. En conséquence, des éditeurs d'antivirus et de pare-feu ont mis à jour leurs bases de signatures.