Di recente abbiamo osservato un aumento di tentativi di phishing sofisticati rivolti alle organizzazioni. Questi tentativi sono spesso mascherati da comunicazioni provenienti da enti fidati — più recentemente, le Forze di Difesa Israeliane (IDF) — per ottenere accesso non autorizzato ai sistemi. È importante rimanere vigili contro queste tattiche ingannevoli che potrebbero indirizzarti a scaricare software dannoso.

Come funziona il tentativo di phishing

Questi tentativi di phishing possono indirizzare gli utenti a scaricare file che presumibilmente contengono istruzioni di emergenza. In alcuni casi, i link portano all'installazione di software RMM legittimo, come l'agente Atera, per scopi illegittimi. Tipicamente, i file di installazione ingannevoli sono ospitati su servizi credibili come Onehub, rendendo il tentativo di phishing più plausibile. Sebbene possano esserci altri indirizzi, sappiamo che questo è uno degli indirizzi email dietro la campagna di phishing: idfalert@miraclecenter[.]org

Esempio di email di impersonificazione

Cosa puoi fare

Per proteggere le tue informazioni e infrastrutture, raccomandiamo una maggiore cautela con le comunicazioni email:

• Verifica sempre l'identità del mittente: Controlla l'origine dell'email e verifica eventuali incongruenze negli indirizzi email che potrebbero indicare un'imitazione.
• Esamina attentamente il contenuto: Fai attenzione a errori di ortografia o grammaticali — spesso segnali di allarme nei messaggi fraudolenti.
• Fai attenzione quando ti viene chiesto di scaricare qualcosa: Evita di scaricare file o installare software tramite link email a meno che non sia assolutamente certo della loro legittimità.
• Non condividere informazioni sensibili: Non fornire mai password o dati sensibili in risposta a una richiesta email.
• Usa canali di comunicazione sicuri: Conferma le richieste tramite canali noti e sicuri al di fuori della comunicazione email iniziale.

Indicatori di compromissione (IOC) da bloccare

Per proteggere i tuoi sistemi contro questa truffa di phishing, ecco specifici URL, email e indirizzi IP identificati come rischi che devi bloccare:

• hxxps://ws[.]onehub[.]com/files/rw1n5ova
• hxxps://ws[.]onehub[.]com/files/myl7pi36
• hxxps[://]ws[.]onehub[.]com/files/7zxtjnuq
• hxxps[://]ws[.]onehub[.]com/files/7gxjdunb
• hxxps[://]ws[.]onehub[.]com/files/flc85rox
• hxxps[://]ws[.]onehub[.]com/files/g53nogxt
• hxxps[://]ws[.]onehub[.]com/files/8dv4x5au
• hxxps[://]ws[.]onehub[.]com/files/lhtyczeu
• hxxps[://]ws[.]onehub[.]com/files/f1z2yhg4
• hxxps[://]ws[.]onehub[.]com/files/kebagyp6
• hxxps[://]ws[.]onehub[.]com/files/xoihhowz
• hxxps[://]ws[.]onehub[.]com/files/q387wpdg
• idfalert@miraclecenter[.]org
• alfered[.]herndez@emailband[.]com
• pitter.holand@emailband[.]com
• frank.gustago@britishemailbox[.]com
• paul.fraxom@yzistanbul[.]me
• sarah_harison@emailband[.]com
• yqpocd55wchg@solerbe[.]net
• abraham.davis@veryberrymail[.]com
• 1vf5mpi5iyis@upsnab[.]net
• bc7bmwbcxyxe@corhash[.]net

• 185.213.154.225

Nota:

• Per motivi di sicurezza, abbiamo intenzionalmente alterato gli URL e le email inserendo parentesi per impedire che diventino link attivi. Questa misura garantisce sicurezza durante la gestione di queste informazioni.
• Si prega di tornare a questa lista nei prossimi giorni poiché la aggiorneremo nel corso della nostra indagine.

Il ruolo di Atera e il nostro impegno

Sebbene le campagne di phishing possano abusare di software legittimi, il nostro impegno per la sicurezza rimane fermo e forte. Siamo vigili nel monitorare le minacce e fornire supporto per garantire l'uso sicuro della nostra piattaforma.

Hai bisogno di aiuto o hai domande?

Se sospetti di aver incontrato un tentativo di phishing o hai già interagito con uno, ti preghiamo di contattarci

Il nostro team è pronto ad assisterti con controlli di sicurezza, misure preventive e ulteriori indicazioni su come proteggere il tuo ambiente digitale.