skip to Main Content

Cybercrime, stessa mano dietro alle campagne Ursnif/Gozi su INPS-Agenzia delle Entrate in Italia?

Il CERT-AgID: Forti similitudini tra le campagne malspam del cybercrime a tema Agenzia delle Entrate e INPS per distribuire Ursnif/Gozi in Italia. La mano è la stessa?

Ci sono forti similitudini tra le recenti campagne malspam del cybercrime a tema Agenzia delle Entrate e INPS per distribuire Ursnif/Gozi in Italia. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. Queste riguardano in particolare i nomi file delle DLL, quelli dei domini utilizzati per veicolare le DLL, i nomi dominio del C2, i TLD e il servizio utilizzato per registrare i domini dei repository. Infine, in un attacco rilevato il 21 ottobre nel pomeriggio a tema INPS, il messaggio usato è stato mixato con quello delle aggressioni su “Agenzia delle Entrate”. Non a caso la password dell’allegato è “agenzia” e non “2020” o “inps”, sfruttate nelle campagne precedenti sull’Istituto. Inoltre, catena di infezione del malware è identica, la DLL viene scaricata da uno dei repository già utilizzati per la campagna Agenzia Entrate e il C2 è rimasto invariato.

Back To Top