skip to Main Content

Italia, nuova campagna malspam del cybercrime con avvocati e Google Drive

Italia, Nuova Campagna Malspam Del Cybercrime Con Avvocati E Google Drive

Yoroi-Cybaze: Nuova campagna del cybercrime in Italia sfrutta presunte comunicazioni di avvocati e Google Drive per diffondere il malware Ursnif. Nelle mail usate tecniche di evasione per evitare il blocco dei filtri anti-spam

Nuova campagna del cybercrime in Italia sfrutta presunte comunicazioni di avvocati e Google Drive per diffondere il malware Ursnif. Lo hanno scoperto i ricercatori di cyber security di Yoroi-Cybaze. I criminali cibernetici inviano mail, all’interno delle quali si invita a scaricare copie digitali di documenti legali e sentenze. In realtà, queste contengono link malevoli che conducono alle infrastrutture di distribuzione del trojan bancario. Peraltro, per veicolare i messaggi vengono usate tecniche di evasione, al fine di evitare il blocco da parte dei sistemi anti-spam, come l’inserimenti di testo invisibile e l’abuso della piattaforma “Google Drive” per la visualizzazione dei file. Urnisf è capace di catturare ed esfiltrare credenziali, intercettare sessioni web e digitazioni, nonché fornire accesso backdoor agli host infetti.

Gli esperti di cyber security: L’Italia è oggetto da tempo di una campagna persistente per colpire utenti e amministrazioni con il trojan bancario. Prestare massima attenzione alla posta in arrivo, anche da mittenti leciti

Il cybercrime ha preso di mira gli utenti e le amministrazioni in Italia col malware Urnif da quasi un anno. Soprattutto via mail. Sono state numerose finora le campagne di malspam nel nostro paese il cui obiettivo la diffusione del trojan bancario. A volte, inoltre, lo hanno associato anche con Gootkit, un altro codice malevolo dello stesso tipo. Ciò che cambiano sono le esche e le tecniche di disseminazione, sempre più complesse e pericolose. Segno, che si tratta di una minaccia cibernetica persistente contro gli italiani. Gli esperti di cyber security esortano tutti a prestare massima attenzione ai messaggi ricevuti. Anche se provenienti da indirizzi noti e “leciti”. In diverse occasioni, infatti, sono stati usati attacchi informatici di tipo spoofing, in cui è stata falsificata l’identità dei mittenti per aumentare la credibilità delle mail e quindi ingannare i destinatari sul loro contenuto. 

Back To Top