skip to Main Content

Il cybercrime prende ancora di mira l’Italia con il malware Gootkit

Il Cybercrime Prende Ancora Di Mira L’Italia Con Il Malware Gootkit

Il Cert-Pa: nuova campagna malspam del cybercrime per diffondere il malware Gootkit in Italia. Attraverso il RAT JasperLoader si cerca di far scaricare il trojan bancario nel computer della vittima

Nuova campagna malspam del cybercrime per diffondere il malware Gootkit in Italia. Lo denunciano gli esperti di cyber security del Cert-Pa, i quali – grazie alla fattiva collaborazione di alcune organizzazioni della constituency – hanno rilevato un’ondata di attacchi cibernetici contro le pubbliche amministrazioni, veicolati attraverso un messaggio e-mail con legati a presunte fatture e un attachment malevolo. Rispetto ai casi analizzati, il file ZIP allegato si presenta di volta in volta con nome differente e contiene un file DOC denominato “FatturaXX.doc“, dove XX è un numero casuale. Una volta aperto, viene eseguito un comando PowerShell per scaricare da una sorgente remota JasperLoader, un RAT minimale al momento usato per veicolare il trojan bancario. Tramite analisi di threat intelligence, è possibile osservare che il sample si è diffuso soprattutto in ambito italiano, nel periodo che va dal 1 agosto 2019 con punte di consegna nei giorni 2 e 5.

Gootkit è solo uno dei malware usati contro bersagli pubblici e privati in Italia, in un’offfensiva che va avanti ormai da oltre un anno. Gli esperti di cyber security: il trojan viene alternato con Ursnif e alcuni ransomware

Il cybercrime periodicamente attacca gli enti e gli utenti in Italia con Gootkit già da un anno. Lo fa con campagne malspam, che sfruttano varie esche, tradizionalmente legate a periodi particolari come quello delle tasse, ecc…Il trojan bancario, comunque, non è l’unico codice malevolo che i criminali cibernetici cercano di diffondere. Questi, infatti, lo alternano con Ursnif e con alcuni ransomware. Peraltro a volte viene usata anche la Posta Elettronica Certificata (PEC). Non ci sono conferme, ma diversi elementi fanno presumere che dietro alla minaccia ci possa essere uno stesso gruppo o un’alleanza che ha preso di mira il nostro paese. Si raccomanda quindi sempre massima attenzione alle mail in arrivo, che se provengono da mittenti certificati o noti. Soprattutto se contengono allegati o link.

Back To Top