skip to Main Content

Cybercrime, nuova campagna malspam in Italia per distribuire Ursnif

Cybercrime, Nuova Campagna Malspam In Italia Per Distribuire Ursnif

Yoroi-Cybaze: Nuova campagna malspam del cybercrime per distribuire Ursnif in Italia. Questa variante del malware è molto pericolosa. Ciò in quanto è firmata digitalmente con certificati crittografici validi

Nuova ondata di attacchi del cybercrime ai danni di utenti e aziende italiane per diffondere Ursnif. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. Come nelle aggressioni precedenti, le potenziali vittime ricevono false email su tematiche amministrative di fatturazione, in cui sono invitate ad aprire link remoti. Questi – se aperti – attivano il download del trojan bancario, capace di trafugare credenziali, intercettare traffico di rete e installare ulteriore malware. Peraltro, l’attuale campagna malspam è particolarmente pericolosa. Ciò in quanto la variante del codice malevolo utilizzata è firmata digitalmente con certificati crittografici validi. Quindi, potrebbe essere ignorata da alcuni sistemi perimetrali e antivirus.

Solo un mese fa Ursnif era stato usato in Italia insieme a un altro trojan bancario, Emotet, in quello che secondo gli esperti di cyber security probabilmente è il primo doppio attacco di questo tipo mai avvenuto in Italia

Gli attacchi del cybercrime con Ursnif contro obiettivi in Italia sono periodici e ciclici. L’ultima campagna era stata lanciata circa un mese fa e aveva coinvolto anche il malware Emotet. Peraltro in quello che probabilmente è stato il primo doppio attacco della storia nel nostro paese in cui i due trojan bancari sono stati usati contemporaneamente. Allora gli esperti di cyber security scoprirono che le esche erano sempre false fatture o risposte a presunte conversazioni precedenti tra la vittima e il mittente. All’interno dei messaggi era presente un allegato Office (un documento Word), che conteneva un dropper. Questo scaricava Emotet, che poi distribuiva successivamente Ursnif nella stesa macchina.

Back To Top