GandCrab, uno dei malware protagonisti nella campagna spam in Italia, si evolve

Gandcrab Italia Certpa Gozi Gootkit Lnk Windows Cybersecurity Certpa Malware Ransomware Ursnif Malspam Ict Cybercrime Europa Sicurezza

GandCrab, uno dei malware protagonisti nella campagna di cyber attacchi in Italia si sta evolvendo: è arrivato alla versione 5 e si registra una sua massiccia diffusione

Uno dei malware protagonisti nella campagna di spam in Italia si sta evolvendo: è GandCrab. Il codice malevolo, secondo quanto ricordano gli esperti di cyber security del CERT della Pubblica Amministrazione (CERT-PA) è arrivato alla versione 5 e a proposito si registra una sua massiccia diffusione. Segno che si tratta di attacchi informatici persistenti, i quali non sembra cesseranno a breve. La nuova versione si differenzia dalla precedente per l’utilizzo di 5 caratteri casuali che definiscono le estensioni dei file crittografati e di una nota di riscatto in formato HTML. Il ransomware viene, inoltre, diffuso utilizzando diverse tecniche di attacco. Una volta eseguito, cifra tutti i files che trova su computer e condivisioni di rete. Durante la scansione vengono prese di mira non solo le unità di rete, ma anche le condivisioni non mappate. A ogni file criptato viene aggiunta l’estensione di 5 caratteri.

Il CERT-PA: Circola soprattutto in Europa. Il cybercrime usa diverse tecniche per aumentare le vittime

Tramite analisi di threat intelligence (TI) sulla famiglia del malware GandCrab, il CERT-PA dal 1 settembre 2018 ha osservato che la sua diffusione interessa in modo particolare il contesto europeo. E tocca anche l’Italia. Proprio come avvenne con i cyber attacchi rilevati a gennaio, febbraio e settembre del 2018. Nel primo caso i criminali informatici hanno usato come vettore una campagna di malvertising chiamata Seamless. Nel secondo è stata rilevata un’infezione di oltre 50.000 computer alcuni dei quali anche nel nostro paese. Nel terzo, infine, gli utenti in Italia hanno subito una campagna di malspam, che usava come esca contenuti giuridici in riferimento a ipotetiche relazioni di sentenze inviate da falsi avvocati. In quel caso l’aggressione cibernetica era finalizzata a diffondere i malware Urnisf (un Trojan bancario) e GandCrab.

Photo Credits: CERT-PA