skip to Main Content

Cybercrime, non c’è tregua per gli attacchi con Ursnif all’Italia

Cybercrime, Non C’è Tregua Per Gli Attacchi Con Ursnif All’Italia

Yoroi-Cybaze: Nuova campagna malspam del cybercrime per diffondere Ursnif in Italia. Questa volta l’esca sono sono presunti solleciti di pagamento di fatture insolute

Nuova campagna malspam del cybercrime per diffondere Ursnif in Italia. E’ l’allarme lanciato dai ricercatori di cyber security di Yoroi-Cybaze. L’esca usata questa volta dai criminali cibernetici sono presunti solleciti di pagamento di fatture insolute da parte di provider di servizi. Nel testo si invitano le vittime a visionare documenti Excel in allegato. Qualora aperti, gli attachments sono in grado di infettare la macchina bersaglio con il malware, un trojan bancario capace di  intercettare traffico di rete, trafugare credenziali e installare ulteriori codici malevoli. L’oggetto della mail è “sollecito di pagamento” o similari, mentre gli allegati sono file “.xls” con titoli numerici che cominciano sempre con “02268”. Perciò, è bene prestare massima attenzione ai messaggi ricevuti, anche se provengono da mittenti noti e certificati.

Solo pochi giorni fa c’era stato un tentativo analogo di veicolare il malware nel nostro paese, sfruttando una firma digitale valida sui file eseguibili. Il mese scorso, invece, il trojan bancario era stato associato a Emotet nel primo doppio attacco di questo tipo in Italia

Peraltro, solo qualche giorno fa c’era stata un’altra campagna malspam contro l’Italia, sempre per diffondere Ursnif. Gli esperti di cyber security avevano avvertito che il cybercrime usava come esca tematiche amministrative di fatturazione e si invitano le vittime ad aprire link remoti, da cui sarebbe poi partito lo scaricamento e l’installazione del malware. Questi attacchi, inoltre, erano particolarmente insidiosi, in quanto la variante del trojan bancario utilizzata era firmata digitalmente con certificati crittografici validi. La firma digitale apposta sull’eseguibile, infatti, potrebbe far sì che la minaccia sia ignorata da alcuni sistemi perimetrali e agenti antivirus. Un mese fa, invece, Ursnif era stato associato al malware Emotet in quello che è stato definito il primo doppio attacco di questo tipo mai avvenuto contro bersagli multipli in Italia.

Back To Top