skip to Main Content

Cybercrime, BRT esca per diffondere Ursnif in Italia via phishing

Cybercrime, BRT Esca Per Diffondere Ursnif In Italia Via Phishing

Il CSIRT-Italia: Nuova campagna malspam del cybercrime per diffondere Ursnif in Italia. L’esca sono BRT e falsi rimborsi di contrassegni. La catena d’infezione del malware si attiva aprendo l’allegato e attivando le Macro

Ennesima campagna malspam del cybercrime per diffondere Ursnif in Italia con l’esca del corriere BRT. Lo denunciano gli esperti di cyber security del CSIRT-Italia. L’oggetto della mail è “Rimessa contrassegni a mezzo bonifico bancario (ID00XXXXXX)” con ID variabile e il messaggio è scritto in un italiano corretto e si fa riferimento a falsi rimborsi di contrassegni. L’obiettivo è far sì che la vittima apra l’allegato, un file Excel con macro VBA malevola. All’apertura del file viene mostrata l’anteprima di un documento, che confermerebbe la liceità della mail, anche grazie al logo dell’operatore ben visibile al suo interno. Per visualizzarlo, però, è necessario abilitare le macro. Se l’utente cade nella trappola, si avvia l’esecuzione di un codice che scarica un payload malevolo in formato DLL. Questo si connette poi al server C2 da cui effettua il download del malware finale.

Back To Top