skip to Main Content

Cybercrime, terza campagna malspam per diffondere Ursnif (Gozi) in Italia

JAMESWT scopre una nuova campagna malspam per distribuire Ursnif (Gozi) in Italia. E’ la terza in pochi giorni. L’esca è sempre l’Agenzia delle Entrate, ma il malware viene distribuito da nuovi link e file Excel. Le aggressioni proseguiranno

Nuova campagna malspam del cybercrime per veicolare Ursnif (Gozi) in Italia, la terza in pochi giorni. L’esca è sempre una comunicazione dell’Agenzia delle Entrate. Cambiano, però, sia gli allegati (file excel) sia i link da cui viene scaricato il malware, che puntano a due URL diversi mentre in passato a un unico. Senza contare che ogni due o tre ore si rinnova l’eseguibile per non essere rilevato dagli antivirus. L’ha scoperta il ricercatore di cyber security JAMESWT, che aveva rilevato le due tipologie precedenti di tentativi di infezione verso il nostro paese. L’obiettivo, anche in questa ultima offensiva, sembrano essere le aziende. Inoltre, il breve intervallo tra le campagne fa pensare che queste proseguiranno, variando solo leggermente. Peraltro, il controllo dell’IP, che stabilisce se la macchina si trovi in Italia o meno e stabilisca, di conseguenza, se attivare o no la cate d’infezione, conferma che il target è proprio il nostro paese.

Il testo del messaggio malevolo

Back To Top