Yoroi-Cybaze: Il cybercrime lancia un doppio attacco malware in Italia con Emotet e Ursnif. Una campagna malspam con allegati armati punta a far scaricare il primo trojan bancario, che successivamente distribuisce il secondo

Il cybercrime lancia un doppio attacco malware in Italia con Emotet e Ursnif. Probabilmente il primo della storia nel nostro paese che li coinvolge entrambi in una singola campagna. Lo hanno scoperto i ricercatori di cyber security di Yoroi-Cybaze. Negli ultimi giorni è stata rilevata una campagna malspam, diretta a utenti e aziende. L’esca sono le solite false fatture o risposte a presunte conversazioni precedenti che coinvolgono la vittima e l’aggressore. All’interno dei messaggi, inoltre, è presente un allegato Office (un documento Word), che contiene il codice malevolo. Fin qui nulla di nuovo, rispetto alle periodiche offensive dei criminali cibernetici per inoculare i trojan bancari. La novità, invece, viene dal fatto che il dropper scarica Emotet e quest’ultimo distribuisce successivamente Ursnif nella stesa macchina. 

Gli esperti di cyber security: Emotet dopo la pausa estiva è tornato a colpire, cominciando a puntare l’Italia. Ursnif, invece, la prende di mira da oltre un anno. Finora, però, il cybercrime non li aveva mai usati insieme contro bersagli nel nostro paese

Secondo gli esperti di cyber security, la diffusione di Emotet ha ripreso qualche settimana fa dopo una pausa estiva di circa due mesi. Il cybercrime in passato cercava di veicolare il malware in ambito globale. Recentemente, però, ha cominciato a concentrare l’attenzione sull’Italia. Ma finora solo come trojan bancario o codice usato per il cyber spionaggio. Ursnif, invece, prende di mira il nostro paese da oltre un anno, ma mai associato a Emotet nella stessa campagna. Di conseguenza, si tratta di una novità molto pericolosa. Pertanto, è imperativo prestare massima attenzione alle email in arrivo. Soprattutto se contengono allegati e anche se provengono da mittenti noti e certificati.