CHIAMA SUBITO
0731 214634
 
 
 
 
 
 
 
SambaSpy un virus che colpisce solo l'Italia
 
SambaSpy un virus che colpisce solo utenti Italiani
23/09/2024
SambaSpy è un nuovo malware sofisticato che ha preso di mira esclusivamente gli utenti italiani. Diffuso tramite email malevole, utilizza un Trojan ad accesso remoto (RAT) per ottenere il controllo completo dei dispositivi infetti. Questo attacco mirato è unico per la sua precisione nel colpire solo sistemi con lingua italiana, suggerendo collegamenti internazionali.

Una nuova minaccia informatica, denominata SambaSpy, ha preso di mira esclusivamente utenti italiani con un attacco mirato e sofisticato. Secondo Kaspersky Labs, il malware, un Trojan ad accesso remoto (RAT), si distingue per la sua capacità di colpire solo sistemi con lingua impostata sull’italiano, rendendolo unico nel panorama delle minacce globali.

 

Meccanismo di diffusione e capacità del malware

SambaSpy si diffonde tramite email ingannevoli che sembrano provenire da una legittima azienda immobiliare italiana.

Le email contengono un link per visualizzare una fattura, che in realtà reindirizza l’utente a un file JAR infetto.

Una volta installato, il malware concede agli aggressori un controllo quasi totale sul dispositivo, inclusa la capacità di gestire file, processi, controllare webcam, registrare i tasti premuti e rubare credenziali.

 

Sofisticazione nella catena di infezione

Kaspersky ha identificato due diverse catene di infezione.

In una delle varianti, le vittime vengono reindirizzate a un vero servizio italiano di fatturazione online, FattureInCloud, per visualizzare una fattura.

Tuttavia, se il sistema soddisfa i criteri specifici, come l’utilizzo di browser con lingua italiana, viene reindirizzato a un link malevolo su OneDrive, che innesca l’infezione.

 

Possibili collegamenti internazionali

Sebbene SambaSpy colpisca solo utenti italiani, tracce nel codice puntano a collegamenti internazionali, in particolare al Brasile.

Commenti in portoghese brasiliano e l’infrastruttura della campagna suggeriscono che gli attaccanti potrebbero avere una portata globale, con ambizioni estese ad altre nazioni come la Spagna. Tuttavia, al momento, l’attenzione rimane focalizzata sull’Italia.

Chiedi Informazioni
COMPUTER PLUS srl
Via Fernando Santi 5
60035 JESI (AN)
Tel. 0731 214634
Fax 0731 221903
info@computerplus.it
info@pec.computerplus.it
Chi Siamo
Dove Siamo
Lo Staff
Contatti
Company Profile
Richiesta assistenza
Supporto
 
Effettua i tuoi pagamenti online!
È facile e veloce!
 
Inoltre puoi utilizzare anche il nostro POS virtuale per pagare anticipi o fatture ⇨ pos.computerplus.it
© Copyright 2024 Computer Plus srl | P.Iva IT01538200427 | Termini e Condizioni> | Politica sulla privacy | Informativa sui cookies