Digital attackers are leveraging a new malspam campaign to target Italian users with samples of the Maze ransomware family.

Security researcher JAMESWT observed the Maze ransomware campaign targeting users in Italy with attack emails that pretend to originate from the Agenzia delle Entrate, or the Italian Revenue Agency. The body of the emails informed recipients that they would need to begin complying with new guidelines issued by the Agency. In support of this ruse, the email arrived with an attachment called “VERDI.doc” that claimed to spell out those new guidelines.

The attack email used in this campaign. (Source: Bleeping Computer)

Ciao,

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servici telematici finanziari (es. Internet Banking).

Nell’ambito dell’attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2019 e stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R. n.600/73 e dal D.M. 24 dicembre 2018 (il cosiddetto Redditometro).

A questo riguardo e ststo predisposto il nuovo applicativo informatico “VE.R.DI.”, destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla daterminazione sintetica del reddito.

Si tratta di uno strumento innovativo che sara oggetto di implementazioni e miglioramenti volti ad ottimizzarne le funzionalita.

Here is an English translation of the attack email’s body content:

Hello,

All natural and legal persons are invited to view and strictly follow the Guidelines provided by the Revenue Agency (attached).
It is sufficient (Read more...)