skip to Main Content

In corso in Italia maxi campagna di cyber attacchi che sfruttano il Fisco

In Corso In Italia Maxi Campagna Di Cyber Attacchi Che Sfruttano Il Fisco

L’esperto di sicurezza informatica Marco Ramilli: nei cyber attacchi usata una versione potenziata del malware Banker tramite due documenti fake

Maxi campagna di cyber attacchi in corso n Italia contro aziende e istituzioni. Lo rileva l’esperto di sicurezza informatica, Marco Ramilli, sul suo blog. Il cybercrime ha lanciato un’offensiva contro numerosi obiettivi del nostro paese, usando una delle migliori esche: il Fisco. Diverse imprese hanno ricevuto una presunta email dal ministero delle Finanze con oggetto “Codici Tributo Acconti”  e “F24 Acconti-Codice Tributo 4034”. Ovviamente l’allegato è malevolo e fa scaricare ed eseguire il file 1t.exe. Questo, una volta installatosi nella macchina della vittima, contatta il suo server di comando e controllo che gestisce la botnet e attende ordini. Secondo i ricercatori di cybersecurity, il codice assomiglia a Goolkit, una versione potenziata del malware Banker. Peraltro,  non l’unica. L’URL da cui si scarica, ospita anche “Nuovo Documento 2008”, un file.bat che ha le stesse caratteristiche, obiettivi e modus operandi dell’altro.

Le possibili vittime del cybercrime sono varie, ma finora non ci sono conferme. Ciò che è certo, invece, è che gli hacker conoscono l’anno fiscale italiano

I cyber attacchi del cybercrime potrebbero aver colpito bersagli eccellenti in Italia. Secondo Ramilli, la lista delle possibili vittime è lunga. In ambito istituzionale si va dalla Camera dei Deputati al ministero dell’iInterno, passando per alcuni Comuni e Regioni. In quello imprenditoriale, invece, ha preso soprattutto i settori delle compagnie e provider IT, nonché delle banche e delle infrastrutture (autostrade e treni). Non ci sono, al momento, conferme che i bersagli siano stati effettivamente colpiti e danneggiati. Ciò che è certo, invece, è che chi ha pianificato l’aggressione informatica conosce molto bene il nostro paese e la burocrazia. In particolare l’anno fiscale. In questo periodo, infatti, circolano i moduli per l’acconto IRPEF (seconda rata o in unica soluzione), il famoso codice tributo 4034. Perciò l’interesse sulla materia è molto elevato sia in ambito istituzionale sia aziendale.

Il post di Marco Ramilli con l’elenco completo delle possibili vittime del malware Golkit 

Back To Top