{"id":38601,"date":"2019-02-18T17:20:53","date_gmt":"2019-02-18T16:20:53","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=38601"},"modified":"2019-02-18T17:20:53","modified_gmt":"2019-02-18T16:20:53","slug":"love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/","title":{"rendered":"“Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone"},"content":{"rendered":"

Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in Russia<\/strong>, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su JavaScript<\/strong>, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam \u201cLove You\u201d<\/strong> da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare il Giappone<\/strong>.<\/p>\n

Sulla base dei dati ESET, questa ultima attivit\u00e0 di \u201cLove you\u201d \u00e8 stata lanciata il 28 gennaio 2019, registrando immediatamente un\u2019impennata delle segnalazioni rispetto a quella originale, di quasi il doppio. Come successo a met\u00e0 gennaio, le email di spam veicolano un cocktail di codici pericolosi, presentando per\u00f2 anche alcune interessanti novit\u00e0: durante i test effettuati dai ricercatori di ESET sono emersi tentativi di scaricare un cryptominer<\/strong>, uno strumento per modificare le impostazioni di sistema, un downloader dannoso, il worm Phorpiex<\/strong> e il famigerato ransomware GandCrab<\/strong> versione 5.1.<\/p>\n

A partire dal 29 gennaio 2019, la maggior parte delle rilevazioni proviene dal Giappone (95%), con decine di migliaia di email pericolose rilevate ogni ora. Lo stesso giorno, JS\/Danger.ScriptAttachment<\/strong> \u2013 il nome con cui ESET<\/a> identifica il JavaScript pericoloso distribuito tramite gli allegati di questo attacco spam \u2013 \u00e8 stata la quarta minaccia pi\u00f9 rilevata a livello mondiale e la numero uno in Giappone.<\/p>\n

In questa ultima campagna, i criminali hanno modificato il contenuto delle email malevole, passando dal tema romantico della campagna \u201cLove You\u201d di met\u00e0 gennaio a temi dedicati ai cittadini nipponici. Il tratto rimasto comune alle due attivit\u00e0 \u00e8 l\u2019uso massiccio di emoticon sia nell\u2019oggetto delle email sia nel loro contenuto.<\/p>\n

Gli archivi contengono un file JavaScript con lo stesso formato del nome dello zip, ma che termina con \u201c.js\u201d. Una volta estratto e avviato, il file JavaScript scarica la prima payload dal server C & C degli hacker, un file EXE rilevato dai prodotti ESET<\/a> come Win32\/TrojanDownloader.Agent.EJN<\/strong>. Gli URL che ospitano questo codice hanno percorsi che terminano con \u201cbl * wj * b.exe\u201d e \u201ckrabler.exe\u201d e vengono automaticamente salvati in \u201cC: \\ Users \\ [nome utente] \\ AppData \\ Local \\ Temp [Random] .exe\u201d<\/p>\n

Come proteggersi<\/strong><\/p>\n

Per evitare di cadere vittima di spam pericoloso, verificare sempre l\u2019autenticit\u00e0 delle email prima di aprire eventuali allegati o fare clic sui collegamenti presenti. Se necessario, verificare contattando direttamente l\u2019azienda mittente via posta elettronica utilizzando gli indirizzi presenti sul sito Web ufficiale.<\/p>\n

Per gli utenti di Gmail<\/strong> potrebbe essere utile sapere che Google<\/strong> ha bloccato gli allegati JavaScript sia nelle email ricevute che in quelle inviate gi\u00e0 da due anni.<\/p>\n

Gli utenti di altri servizi di posta elettronica, inclusi i server di posta aziendali, devono fare affidamento sulla consapevolezza degli utenti, a meno che non utilizzino alcune soluzioni di sicurezza in grado di rilevare e bloccare i file JavaScript dannosi.<\/p>\n

Diversi moduli nei prodotti di sicurezza ESET<\/a> rilevano e bloccano in modo indipendente questi file JavaScript dannosi e\/o gli oggetti che successivamente vengono scaricati.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in Russia, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su JavaScript, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam \u201cLove You\u201d da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare […]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-38601","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"acf":[],"yoast_head":"\n"Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu<\/title>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\""Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu\" \/>\n<meta property=\"og:description\" content=\"Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in Russia, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su JavaScript, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam \u201cLove You\u201d da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/\" \/>\n<meta property=\"og:site_name\" content=\"area-press.eu\" \/>\n<meta property=\"article:published_time\" content=\"2019-02-18T16:20:53+00:00\" \/>\n<meta name=\"author\" content=\"Elisabetta Giuliano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Elisabetta Giuliano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/\"},\"author\":{\"name\":\"Elisabetta Giuliano\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"headline\":\"“Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone\",\"datePublished\":\"2019-02-18T16:20:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/\"},\"wordCount\":487,\"commentCount\":0,\"articleSection\":[\"Comunicati\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/\",\"name\":\"\\\"Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\"},\"datePublished\":\"2019-02-18T16:20:53+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2019\\\/02\\\/18\\\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"“Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\",\"name\":\"area-press.eu\",\"description\":\"comunicati stampa & press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\",\"name\":\"Elisabetta Giuliano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"caption\":\"Elisabetta Giuliano\"},\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/author\\\/elisabetta-giuliano\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\"Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu","robots":{"index":"noindex","follow":"follow"},"og_locale":"it_IT","og_type":"article","og_title":"\"Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu","og_description":"Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in Russia, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su JavaScript, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam \u201cLove You\u201d da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare […]","og_url":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/","og_site_name":"area-press.eu","article_published_time":"2019-02-18T16:20:53+00:00","author":"Elisabetta Giuliano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Elisabetta Giuliano","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/#article","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/"},"author":{"name":"Elisabetta Giuliano","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"headline":"“Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone","datePublished":"2019-02-18T16:20:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/"},"wordCount":487,"commentCount":0,"articleSection":["Comunicati"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/","url":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/","name":"\"Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone - area-press.eu","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website"},"datePublished":"2019-02-18T16:20:53+00:00","author":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"breadcrumb":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.area-press.eu\/comunicatistampa\/"},{"@type":"ListItem","position":2,"name":"“Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone"}]},{"@type":"WebSite","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website","url":"https:\/\/www.area-press.eu\/comunicatistampa\/","name":"area-press.eu","description":"comunicati stampa & press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.area-press.eu\/comunicatistampa\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69","name":"Elisabetta Giuliano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","caption":"Elisabetta Giuliano"},"url":"https:\/\/www.area-press.eu\/comunicatistampa\/author\/elisabetta-giuliano\/"}]}},"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=38601"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601\/revisions"}],"predecessor-version":[{"id":38606,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601\/revisions\/38606"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=38601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=38601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=38601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}