skip to Main Content

Italia sotto attacco dal cybercrime con allegati protetti da password

Italia Sotto Attacco Dal Cybercrime Con Allegati Protetti Da Password

Yoroi-Cybaze: L’Italia di nuovo sotto attacco del cybercrime, che cerca di diffondere il malware Ursnif via mail, grazie ad allegati cifrati

L’Italia è di nuovo sotto attacco hacker con una campagna di aggressioni informatiche caratterizzare da mail con allegati compressi, protetti da password. Lo hanno rilevato gli esperti di cyber security di Yoroi-Cybaze. Il cybercrime ha preso di mira una serie di organizzazioni nel nostro paese, usando comunicazioni email realmente intercorse tra vittime e indirizzi di posta mittenti delle email infette. Questo modus operandi è già stato rilevato nel corso di varie ondate di campagne con il malware Ursnif, un trojan bancario, nel corso del 2018. Il nuovo stratagemma dei criminali cibernetici, però, rappresenta un rischio di sicurezza aggiuntivo per le vittime. Ciò in quanto i messaggi con gli allegati malevoli protetti potrebbero aver maggiori probabilità di evadere gli eventuali controlli perimetrali, ai quali la corrispondenza in ingresso è sottoposta. 

Gli esperti di Cyber Security: i criminali informatici sfruttano conversazioni sulla posta elettronica realmente intercorse tra le vittime

Il cybercrime punta a ingannare le vittime in Italia, sfruttando conversazioni già intercorse via mail. Segno che alcuni account sono stati compromessi e che i criminali cibernetici sono riusciti a intercettare il flusso con cyber attacchi tipo Man in The Middle (MITM). Oppure, potrebbero aver acquisito le comunicazioni, sfruttando qualche archivio di dati rubati (come Collection #1 o quelli di Gnosticplayers) comprato nei mercati del Dark Web. Infatti, l’oggetto dei messaggi è una presunta risposta a essi. Inoltre, al loro interno è presente l’allegato protetto con Urnisf, la cui password di apertura viene comunicata nel testo. Se questo dovesse essere aperto, darebbe il via alla catena d’infezione del malware. E’ da tempo, comunque, che qualcuno cerca di diffondere il trojan bancario nel nostro paese e lo sta facendo in modo persistente. Tanto che cambiano le tecniche, le tattiche e le procedure (TTP) ma non l’obiettivo.

Back To Top