skip to Main Content

Cybercrime, Agenzia delle Entrate esca per una nuova campagna Ursnif in Italia

Agenzia delle Entrate esca per una nuova campagna Ursnif in Italia. Gli esperti di cybersecurity di CERT-AgID: L’archivio zip dell’email contiene una foto e uno shortcut url. Questo attiva la catena d’infezione del malware, ma solo dall’Italia

Agenzia delle Entrate è ancora esca per una campagna Ursnif in Italia. Lo denunciano gli esperti di cybersecurity di CERT-AgID.

L’email invita la vittima a prendere visione delle informazioni presenti nell’archivio (ZIP) allegato che, a differenza delle campagne Ursnif già analizzate in precedenza, contiene una cartella denominata “Dicembre”, all’interno della quale sono presenti due file: l’Internet Shortcut “Dicembre.url” e una immagine “Logo_Agenzia_Entrate.jpg“. Aprendo l’url viene attivata la catena d’infezione del malware. Ciò, però, solo da IP italiani. La campagna, infatti, è gefenced. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware rilevati da JAMESWT

Back To Top