skip to Main Content

Cybercrime, ennesima campagna Ursnif/Gozi in Italia via INPS

Gli esperti del CERT-AgID: Nuova campagna Ursnif/Gozi del cybercrime in Italia attraverso INPS. L’esca sono discordanze sui contributi previdenziali. Obiettivo: far scaricare un falso bollettino che avvia la catena d’infezione del malware

Nuova campagna phishing per distribuire Ursnif/Gozi in Italia usando INPS come esca. Lo denunciano gli esperti di cyber security del CERT-AgID. Il gruppo del cybercrime dietro all’attacco fa leva su fantomatiche discordanze relative al versamento dei contributi previdenziali per invitare le proprie vittime a scaricare un allegato XLS. Questo è presentato come un bollettino pre-compilato dell’Istituto per richiedere il rimborso. In realtà contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui scopo è quello di scaricare e registrare una DLL acquisita da un repository remoto. Una volta registrata la DLL ha inizio la catena di infezione del malware, che prova a dialogare con una lunga lista di server C2. Il template, peraltro, è identico a quello utilizzato per la campagna precedente che veicolava il codice malevolo tramite allegato JNLP. I bersagli, inoltre, sembrano per il momento solo organizzazioni private.

Back To Top