skip to Main Content

Cybercrime, doppio attacco in Italia per diffondere Ursnif e Sodinokibi

Cybercrime, Doppio Attacco In Italia Per Diffondere Ursnif E Sodinokibi

Doppio attacco del cybercrime in Italia tramite una campagna malspam. L’obiettivo è diffondere il trojan bancario Ursnif e il ransomware Sodinokibi

Il cybercrime sta colpendo in Italia con una campagna malspam molto aggressiva, caratterizzata da allegati malevoli. E’ l’allarme lanciato dall’esperto di cyber security, Marco Zonta, il quale avverte di non aprire per nessun motivo gli allegati .doc (Word) che cominciano con “info_”. L’obiettivo dei criminali cibernetici, come conferma il ricercatore Gianfranco Tonello, è far scaricare alla vittima due malware: il trojan bancario Ursnif e il ransomware Sodinokibi (alias Sodin e REVil). Gli specialisti, peraltro, ritengono che la campagna sia rivolta contro Windows. Ciò, in quanto è pensata per lanciare Powershell. Almeno per il momento, quindi, iOS e gli altri sistemi operativi dovrebbero essere fuori pericolo. L’esca, invece, è la solita richiesta di visionare l’allegato. Questo è protetto da password, che però vengono fornite al destinatario della mail.

Gli esperti di cyber security: Si tratta di un’azione molto aggressiva, sia per le caratteristiche dei due malware sia perché sono veicolati insieme. ATTENZIONE non aprite gli allegati

Il nuovo attacco del cybercrime in Italia è molto pericoloso per due motivi. Innanzitutto perché i malware usati, Ursnif e Sodinokibi, hanno una bassissima percentuale di rilevamento da parte degli antivirus tradizionali. Di conseguenza, ci sono buone possibilità che riescano a bypassare la cyber security degli utenti. Inoltre, sia il trojan bancario sia il ransomware sono molto difficili da contrastare. Non a caso Sodinokibi è considerato uno degli eredi di GandCrab, andato in “pensione” senza mai essere stato sconfitto. A ciò, peraltro, si unisce il fatto che siano stati veicolati insieme per massimizzare la loro efficacia e i profitti ai danni delle vittime. Tradizionalmente, invece, le campagne malspam, ne diffondono uno alla volta. Questi elementi impongono a tutti di mantenere la guardia molto elevata, in particolare sul versante delle email. Anche se provengono da presunti mittenti noti o certificati.

Back To Top