Convocazione della polizia portoghese

L’attività di monitoraggio ha permesso di individuare il tentativo di diffusione di malware, presumibilmente mirato ad infettare i computer dei cittadini portoghesi, attraverso un messaggio di posta elettronica falsamente inviato dalla polizia portoghese allo scopo di convocare il destinatario.

La tipologia di attacco non è nuova essendosi già presentati casi del genere lo scorso gennaio, come riportato sul sito web delle autorità di Lisbona.

L’attacco rilevato in data odierna conduce il destinatario della mail su pagine web inserite in un sito canadese. In esse uno script si occupa di creare sub directory dai nomi casuali nelle quali copiare la pagina riportante il logo della polizia, sulle quali redirige l’utente, e l’eseguibile ad esso collegato via link.

L’analisi dell’eseguibile effettuata da VirusTotal (report) non lascia dubbi sulla natura malevola del file.

Sul sito sono inoltre presenti pagine php per l’invio massivo di mail e shell remote e script per l’individuazione delle credenziali cPanel ed FTP.