- CENTRO DI RICERCA IN ANALISI DATI, INTELLIGENCE, SICUREZZA, INFORMAZIONE (AISI)
- L'Osservatorio sulla Cybersecurity pubblica il report "Dissecting a new malspam chain delivering Purelogs infostealer".
- Per scaricare il report CLICCA QUI
L’Osservatorio sulla Cybersecurity, diretto dall’Ing. Pierluigi Paganini, afferente al Centro di Ricerca in Analisi dati, Intelligence, Sicurezza, Informazione (AISI) del Dipartimento di Management ed Economia , ha recentemente pubblicato il report dal titolo “Dissecting a new malspam chain delivering Purelogs infostealer”. Il malspam rappresenta ancora oggi uno dei vettori di infezione iniziale più diffusi ed efficaci utilizzati dagli attori malevoli per distribuire malware su larga scala. Nonostante l’evoluzione delle tecnologie di protezione degli endpoint e dei sistemi di filtraggio delle email, le campagne di malspam continuano a minacciare organizzazioni e utenti privati, sfruttando la curiosità, l’urgenza e la fiducia umana. Mascherandosi da comunicazioni legittime, fatture, avvisi di spedizione o notifiche di sicurezza, gli attaccanti inducono i destinatari a eseguire allegati o cliccare su link malevoli. Tali campagne utilizzano documenti Office weaponizzati, oggetti OLE incorporati e catene di exploit, sostenute da un ecosistema sotterraneo complesso di sviluppatori di malware, fornitori di hosting e operatori di botnet. Nel report curato dal Laboratorio di Analisi Malware, diretto da Luigi Martire e parte integrante dell’ Osservatorio sulla Cybersecurity, si unalizza una recente campagna volta a diffondere l’infostealer Purelogs in tutto il mondo, ivi compresa l’Italia.