skip to Main Content

In corso in Italia maxi campagna di cyber attacchi che sfruttano il Fisco

L’esperto di sicurezza informatica Marco Ramilli: nei cyber attacchi usata una versione potenziata del malware Banker tramite due documenti fake

Maxi campagna di cyber attacchi in corso n Italia contro aziende e istituzioni. Lo rileva l’esperto di sicurezza informatica, Marco Ramilli, sul suo blog. Il cybercrime ha lanciato un’offensiva contro numerosi obiettivi del nostro paese, usando una delle migliori esche: il Fisco. Diverse imprese hanno ricevuto una presunta email dal ministero delle Finanze con oggetto “Codici Tributo Acconti”  e “F24 Acconti-Codice Tributo 4034”. Ovviamente l’allegato è malevolo e fa scaricare ed eseguire il file 1t.exe. Questo, una volta installatosi nella macchina della vittima, contatta il suo server di comando e controllo che gestisce la botnet e attende ordini. Secondo i ricercatori di cybersecurity, il codice assomiglia a Goolkit, una versione potenziata del malware Banker. Peraltro,  non l’unica. L’URL da cui si scarica, ospita anche “Nuovo Documento 2008”, un file.bat che ha le stesse caratteristiche, obiettivi e modus operandi dell’altro.

Le possibili vittime del cybercrime sono varie, ma finora non ci sono conferme. Ciò che è certo, invece, è che gli hacker conoscono l’anno fiscale italiano

I cyber attacchi del cybercrime potrebbero aver colpito bersagli eccellenti in Italia. Secondo Ramilli, la lista delle possibili vittime è lunga. In ambito istituzionale si va dalla Camera dei Deputati al ministero dell’iInterno, passando per alcuni Comuni e Regioni. In quello imprenditoriale, invece, ha preso soprattutto i settori delle compagnie e provider IT, nonché delle banche e delle infrastrutture (autostrade e treni). Non ci sono, al momento, conferme che i bersagli siano stati effettivamente colpiti e danneggiati. Ciò che è certo, invece, è che chi ha pianificato l’aggressione informatica conosce molto bene il nostro paese e la burocrazia. In particolare l’anno fiscale. In questo periodo, infatti, circolano i moduli per l’acconto IRPEF (seconda rata o in unica soluzione), il famoso codice tributo 4034. Perciò l’interesse sulla materia è molto elevato sia in ambito istituzionale sia aziendale.

Il post di Marco Ramilli con l’elenco completo delle possibili vittime del malware Golkit 

Back To Top