skip to Main Content

Le organizzazioni in Italia ancora sotto attacco da una campagna malspam

Le Organizzazioni In Italia Ancora Sotto Attacco Da Una Campagna Malspam

Non c’è pace per le organizzazioni in Italia, bersagliate dagli attacchi informatici. In corso una campagna di malspam, che usa varianti del malware Ursnif

Non c’è pace per le organizzazioni italiane, bersagliate ancora dagli attacchi informatici. Il CERT della Pubblica Amministrazione (CERT-PA) ha rilevato una nuova campagna malspam, attualmente in corso, dopo quella recente che usava Enel come esca. In questo caso il vettore delle cyber aggressioni sono email fraudolente contenenti file Office malevoli, in grado di infettare gli host vittima con varianti del malware Ursnif. Il codice è in grado di trafugare dati (data-stealing), fornire un accesso backdoor ed intercettare attività dell’utente (spyware). Peraltro, i messaggi di posta elettronica sembrano basarsi su comunicazioni pregresse con fornitori, clienti o terze parti, con le quali le vittime possono aver intrattenuto scambi di corrispondenza elettronica. Di conseguenza, dietro all’operazione c’è un grande lavoro di social engineering e di studio dei bersagli, effettuato preventivamente dagli attaccanti che sembrano essere ben organizzati.

Il CERT-PA: I cyber attacchi sono lanciati da gruppi ben organizzati e sono ancora in corso. Attivate le contromisure di cyber security

I cyber aggressori inviano alle vittime email da mittenti falsificati, che i bersaglio conoscono o con cui hanno avuto a che fare. L’oggetto è legato a un qualcosa riconosciuto come plausibilmente “legittimo” dall’oggetto della campagna di malspam. Ciò in modo che sia maggiormente invogliato ad aprire l’allegato contenente il malware. Questo scarica un payload, che può variariare. Secondo il CERT-PA, infatti, “dalle analisi effettuate sul server che ospita il carico malevolo, sono emersi numerosi payload, inducendo a pensare che la campagna utilizzi multiple varianti del malware”. A proposito, gli esperti avvisano che “la campagna risulta ancora in atto anche nel contesto italiano, inoltre dalle caratteristiche della stessa si desume che l’attacco sia lanciata da gruppi ben organizzati”. Perciò, “si consiglia di allertare le strutture di competenza” in modo che vengano applicate le contromisure di cyber security idonee ad arginare la minaccia.

La nota del CERT-PA con gli indicatori di compromissione

Back To Top