skip to Main Content

Cybercrime, nuova ondata di attacchi in Italia per diffondere Ursnif

Cybercrime, Nuova Ondata Di Attacchi In Italia Per Diffondere Ursnif

Yoroi-Cybaze: Nuova ondata di attacchi del cybercrime in Italia per diffondere il malware Ursnif. L’esca sono le solite fatture, mentre il vettore per inoculare il trojan bancario è un foglio Excel

Nuova ondata di attacchi del cybercrime agli utenti e alle aziende in Italia per diffondere il malware Ursnif. Lo hanno scoperto gli esperti di cyber security di Yoroi-Cybaze. I criminali cibernetici stanno inviando in questi giorni messaggi di posta elettronica con la solita esca dei riferimenti a ipotetici documenti e fatture fittizie, datate ai primi giorni di settembre. All’interno della mail si invita la vittima ad aprire un foglio Excel,  abilitando anche le Macro, in grado di infettare la macchina con il trojan bancario. Questo è in grado di intercettare digitazioni da tastiera, trafugare le password salvate ed alterare la navigazione web utente. L’oggetto del testo varia, come si legge nel messaggio di alert dell’azienda, ma l’allegato malevolo è sempre lo stesso (Invio doc_000327_000_030919_085034.xls). 

Gli esperti di cyber security: E’ la prosecuzione di una campagna malspam persistente che sta colpendo l’Italia da oltre un anno. Attenzione, cambiano le esche ma l’obiettivo è sempre lo stesso: infettare le vittime con malware per trarne profitti

Gli esperti di cyber security ricordano che l’Italia da tempo è presa di mira dalla campagna malspam per diffondere Ursnif e altri malware. Questi vengono scelti a rotazione con periodici attacchi attraverso la posta elettronica, anche quella certificata (PEC). Non è chiaro se dietro all’offensiva persistente ci sia sempre lo stesso gruppo del cybercrime. Di certo c’è che ormai va avanti da oltre un anno e che non accenna a fermarsi. Cambiano le esche, ma l’obiettivo è sempre lo stesso: inoculare un trojan bancario o un ransomware nel computer della vittima per trarne profitto in vari modi. Si consiglia quindi di prestare particolare attenzione quando si riceve una mail. Non solo se proveniente da un mittente sconosciuto, ma anche se arriva da uno noto e riconosciuto. Oltre al phishing, infatti, i criminali cibernetici usano tecniche di spoofing per simulare indirizzi diversi da quelli reali. 

Back To Top