ALLERTA PERICOLI INFORMATICI

Cyber Security: il malware Gootkit torna a colpire le email PEC in Italia

16/11/2018
Cyber Security: il malware Gootkit torna a colpire le email PEC in Italia
Scritto da gestore

Torna in Italia la campagna malspam, che usa il malware Gootkit per colpire le email PEC. Il CERT-PA: Eโ€™ ancora in corso. Il cybercrime usa la posta certificata per inoltrare allโ€™intera rubrica della vittima il trojan bancario
Il malware Gootkit torna a colpire le caselle di posta elettronica PEC in Italia. Il CERT della Pubblica Amministrazione (CERT-PA) ha scoperto una nuova campagna malspam, ancora in corso, che sfrutta gli indirizzi di posta elettronica certificati nel nostro paese. Lโ€™obiettivo รจ inoltrare allโ€™intera rubrica della vittima messaggi con un allegato malevolo. Al suo interno รจ presente un file, chiamato โ€œEseguito Bonifico Europeoโ€ o โ€œF24 Ordinarioโ€, contenente il codice da cui poi verrร  scaricato il trojan bancario. Il CERT-PA ha scoperto le aggressioni cibernetiche, mentre gli esperti di cyber security di Yoroi le hanno associate alla campagna Gootkit in corso in Italia. Gli attacchi informatici sono caratterizzati dallโ€™invio di email fraudolente, che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, la quale diventerร  obbligatoria dal 2019.

Gootkit รจ uno dei Trojan bancari piรน sofisticato. Eโ€™ usato nelle frodi soprattutto contro bersagli nellโ€™UE. Yoroi aveva scoperto la campagna di malspam giร  a giugno
Yoroi aveva scoperto giร  da giugno la campagna di cyber attacchi contro organizzazioni e aziende in Italia mediante Gootkit. Le aggressioni informatiche sono veicolate da un gruppo operante negli ambienti del cybercrime, specializzato nella preparazione di comunicazioni email fraudolente. Le tecniche utilizzate nelle azioni di malspam hanno lโ€™obiettivo di tentare di evadere i sistemi di protezione perimetrali e ingannare le utenze. Ciรฒ al fine di aprire documenti e link remoti. I messaggi malevoli si manifestano con piรน tematiche, ma sono accomunati dalla presenza di collegamenti volti allo scaricamento di ipotetici documenti. Gli allegati, puntano a risorse esterne rappresentate da una serie di domini, utilizzati per portare la vittima a eseguire lo script e a scaricare il malware. Questo, scoperto nel 2014, รจ peraltro considerato uno dei banking Trojan piรน sofisticati. รˆ usato nelle frodi bancarie soprattutto contro bersagli nellโ€™UE.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

https://www.difesaesicurezza.com/cyber/cyber-security-il-malware-gootkit-torna-a-colpire-le-email-pec-in-italia/

Potrebbe piacerti anche