Sembra non fermarsi mai la creatività degli hacker di tutto il mondo, che recentemente (come riporta Repubblica.it) si sono spesi per un attacco mirato alle aziende e alle istituzioni del nostro paese perfettamente mascherato attraverso una mail aziendale con titoli comuni come "Codici Tributo Acconti" o "F24 Acconti-Codice Tributo 4034".
La mail contiene un link che, se selezionato dal computer di chi l'ha ricevuta, scarica automaticamente il file 1t.exe, un malware che è diretta evoluzione di un virus nato in Russia nel 2013 e che permette di accedere dall'esterno alle credenziali del computer infettato.
Parrebbe che a scaricare il file infetto siano state già 88 aziende, tutte italiane. Molte di esse sono riusciti a bloccare la minaccia (la pericolosità effettiva del virus dipende quindi dal tipo di protezione installata sul computer), ma non tutte. Tra le realtà colpite sembrerebbero esserci i comuni di Brescia e Bologna, le Regioni Basilicata, Toscana e Veneto e la provincia di Reggio Emilia, oltre che Telecom Italia e Trenitalia.
L'unica possibilità, oltre a un antivirus degno di questo nome, sembra quindi essere l'accogersi dell'indirizzo mail da cui viene inviato il link, info@amber-kate.com e info@fallriverproductions.com. Anche perché la società che affitta il server sembrerebbe essere attiva nelle transazioni in bitcoin, fatto che rende molto difficile risalire all'origine dell'attacco vera e propria.