skip to Main Content

Italia, nuova campagna del cybercrime col malware Gootkit via PEC

Italia, Nuova Campagna Del Cybercrime Col Malware Gootkit Via PEC

Yoroi-Cybaze: Nuova campagna del cybercrime in Italia via PEC. Circolano mail con allegati infetti per diffondere il malware Gootkit

Le società in Italia sono di nuovo sotto attacco del cybercrime con una nuova campagna per diffondere il malware Gootkit. E’ l’allarme lanciato dagli esperti di cyber security di Yoroi-Cybaze. L’esca sono presunte comunicazioni amministrative e il vettore, messaggi di Posta elettronica Certificata (PEC) con allegati malevoli. Al loro interno, infatti, sono presenti script VBS in grado di infettare la vittima con il trojan bancario. Questo è in grado di intercettare le comunicazioni di rete, tra cui le sessioni di home-banking sui principali portali degli istituti di credito italiani, smart-card inserite e digitazioni utente. Lo scopo è, come sempre, spiare le vittime per rubare denaro. Il nostro paese periodicamente subisce ondate di attacchi cibernetici di questo tipo, anche con altri codici malevoli: dal trojan Ursnif al ransomware GandCrab. Forse lanciati dallo stesso gruppo di cyber criminali.

La campagna con il trojan bancario è legata all’attacco di Anonymous agli avvocati in Italia? Gli hactivisti non hanno mai cercato di ottenere denaro, ma qualcuno potrebbe aver sfruttato le informazioni che hanno diffuso in rete

La nuova campagna Gootkit in Italia, peraltro, è stata rilevata solo poche ore dopo il data breach, che ha coinvolto la PEC di diversi Ordini degli Avvocati nel nostro paese. L’azione è stata rivendicata da Anonymous e al momento i due episodi non sembrano essere collegati. Gli hactivisti, infatti, solitamente non hanno mai lanciato attacchi cibernetici a scopi di lucro, ma solo per denuncia o protesta. Quella con il malware, invece, è un’azione di cybercrime per trarre profitti. Non si può escludere, però, che alcune delle informazioni diffuse online dal collettivo possano essere state usate dai criminali cibernetici per diffondere il codice malevolo. Qualcosa di più sicuro si potrà capire nei prossimi giorni, incrociando gli indirizzi PEC dei presunti mittenti, coinvolti nella campagna, con gli account degli avvocati compromessi. Se fosse confermato, Anonymous avrebbe dimostrato nuovamente che è imperativo adeguare le protezioni informatiche nel nostro paese a tutti i livelli.

Back To Top