skip to Main Content

Cybercrime, la campagna Ursnif/Gozi via INPS in Italia si intensifica

Cybercrime, La Campagna Ursnif/Gozi Via INPS In Italia Si Intensifica

L’esperto di cyber security JAMESWT scopre una nuova ondata di attacchi del cybercrime per diffondere Urnsif/Gozi in Italia con l’esca di INPS. Il testo e l’allegato sono identici alla campagna di lunedì, cambiano i link. Il malware, invece, verrà aggiornato più avanti in giornata

La campagna phishing del cybercrime per diffondere Ursnif/Gozi in Italia con l’esca di INPS si intensifica. Lo ha scoperto il ricercatore di cyber security JAMESWT. Gli attacchi col malware, cominciati lunedì alle 07:40 e durati fino alle 19:00, ieri si sono interrotti per poi riprendere questa mattina. La mail è rimasta invariata: l’oggetto “Istituto Nazionale Previdenza Sociale”, come nelle precedenti campagne che sfruttavano l’Istituto, e fa riferimento a presunte discordanze sui pagamenti dei contributi previdenziali. Obiettivo: far sì che vittima apra l’allegato excel. Questo è protetto da password (“inps”, comunicata nel messaggio) che, una volta inserita, contatta un sito malevolo e scarica la DLL infettando il computer con il trojan. Anche il payload è identico ma i link, invece, sono stati rinnovati. L’offensiva cibernetica è mirata solo contro il nostro paese. Infatti, la DLL viene scaricata solo dagli IP italiani.

Il testo della falsa mail dell’INPS

L’elenco dei nuovi link malevoli

I server C2 e le URLs di download

 

Back To Top