skip to Main Content

Cybercrime, aumentano gli attacchi hacker in Italia col malware Gootkit

Cybercrime, Aumentano Gli Attacchi Hacker In Italia Col Malware Gootkit

360 Total Security: Dal 25 marzo è in corso una nuova campagna di attacchi hacker contro l’Italia per diffondere il malware Gootkit

La campagna di attacchi hacker contro gli utenti in Italia per diffondere il malware Gootkit è in crescita. L’ultima conferma viene dagli esperti di cyber security di 360 Total Security. Questi spiegano in un post sul loro blog che dal suo lancio (o meglio dall’inizio della nuova ondata) il 25 marzo, la scala delle aggressioni cibernetiche è continuata a crescere, soprattutto mediante phishing via mail. Il vettore sono sempre documenti Word ed Excel “armati”, al cui interno si trova il trojan bancario. Una volta aperti, i payload si installano sulla macchina della vittima, permettendo al cybercrime di rubare dati sensibili. Le esche variano, dalle fatture ai documenti legali, passando per i rimborsi. Peraltro, è lo stesso sistema usato per far circolare nel nostro paese un altro trojan bancario: Ursnif. Questo, infatti, viene inviato sempre con campagne malspam, che contengono attachments armati, al fine di rubare informazioni sensibili alle vittime.

Gli esperti di cyber security: le campagne di malspam relative ai trojan bancario sono persistenti e vanno a ondate. L’unica cosa che cambia sono le esche

Le campagne di malspam relative ai malware Gootkit e Ursnif verso obiettivi in Italia vanno a ondate. Sempre più spesso vengono usati account di Posta Certificata (PEC), precedentemente compromessi, per dare importanza al messaggio spacciandolo per una comunicazione ufficiale e di conseguenza puntare ad aumentare il numero di vittime. Ma non solo. Anche gli indirizzi mail ordinari (POC) sono presi di mira dal cybercrime. L’unica variabile sono le esche, studiate per risultare sempre più appetibili dalle vittime. Spesso gli attacchi cibernetici per diffondere i trojan bancario sono legati a bersagli precisi, con azioni di spear phishing. Altre volte, invece, prendono di mira tutti i tipi di utenti. Di certo c’è anche che le aggressioni sono persistenti, tanto che vanno avanti da oltre un anno.

Back To Top