DanaBot, il malware si infiltra dietro false comunicazioni fiscali

È in atto una nuova campagna di phishing riguardante false comunicazioni dell’Agenzia delle Entrate riguardanti incongruenze nelle liquidazioni periodiche dell’IVA. Lo conferma anche il Cert-AgID e JAMESWT in un post su X ha messo a disposizione gli IoC della campagna, alcuni campioni del malware rilevati e una task sequence.

Le e-mail con vari oggetti afferenti a controlli del registro tributario risaltano il messaggio come una comunicazione importante e presentano riferimenti a presunte discrepanze relative alle liquidazioni periodiche Iva presentate per il trimestre 2024, esortando per una descrizione più esaustiva dei dettagli a scaricare il documento fiscale di riferimento. In realtà il link punta al download di un file JavaScript deputato a scaricare ed eseguire la DLL DanaBot.

DanaBot

Scoperto per la prima volta nel maggio del 2018, al riguardo è memorabile la campagna malspam che ha interessato le PEC di aziende e PA italiane alla fine dello stesso anno, nel corso del tempo, DanaBot è stato uno strumento abbastanza impiegato come servizio MaaS, venduto o noleggiato ad altri attori affiliati, in particolar modo, per colpire istituzioni finanziarie.

Raccomandazioni

L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea e raccomanda ai cittadini qualora ricevessero comunicazioni simili a cestinarle senza aprire allegati né cliccare sui link in esse presenti. Pertanto per proteggersi da questi tipi di minacce, oltre che prestare attenzione allo spam e garantire una protezione antivirus affidabile, occorre senza dubbio riferirsi sempre ai canali ufficiali.

Altri IoC del Cert-AgID.

Su Salvatore Lombardo 350 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.