ALLERTA PERICOLI INFORMATICI

Attenzione al trojan bancario allegato alle email come file zip

07/12/2018
Attenzione al trojan bancario allegato alle email come file zip
Scritto da gestore

Yoroi: nuova ondata di cyber attacchi contro organizzazioni e utenti in Italia. Lโ€™obiettivo รจ sempre lo stesso: diffondere il malware Urnisf, un trojan bancario
Nuova ondata di cyber attacchi a organizzazioni e utenti in Italia per diffondere il malware Ursnif. Lo hanno scoperto gli esperti di cyber security di Yoroi -Cybaze ZLab. La campagna malspam รจ caratterizzata da messaggi di posta elettronica fraudolenti. Questi, infatti, al loro interno contengono link, il cui obiettivo รจ far aprire alla vittima archivi compressi dal nome โ€œNuovo documento 1.zipโ€. Allโ€™interno del file รจ presente uno script vbs, in grado di scaricare e installare un malware della famiglia Ursnif, un trojan bancario capace di catturare ed esfiltrare credenziali, intercettare sessioni web e digitazioni, fornire accesso backdoor agli host infetti. Gli attacchi hacker di con questo codice malevolo contro obiettivi nel nostro paese sono cominciati a giugno del 2018 e finora non si sono mai interrotti. Hanno solo avuto ondate diverse.

Qualcuno da giugno ha preso di mira specificatamente lโ€™Italia in modo persistente. Gli attacchi hacker nel tempo hanno cambiato esche e tecniche. Ma lโ€™obiettivo รจ sempre lo stesso: infettare le vittime con il malware
Nel tempo i cyber criminali hanno cambiato le esche della campagna malspam (nomi dei file, presunti mittenti e intestazioni dei messaggi), ma mai il malware: Ursnif. Peraltro, per cercare di diffondere il trojan bancario, hanno anche impiegato tecniche diverse come la steganografia. Questa in origine รจ nata per nascondere la comunicazione tra due interlocutori. In ambito di cyber security, invece, รจ applicata โ€“ tra le altre cose โ€“ per nascondere messaggi allโ€™interno dei bit piรน bassi di immagini o audio e informazioni allโ€™interno di dati crittografati o casuali. In relazione alla campagna Ursnif, รจ stata usata per il recupero del codice malevolo tramite i valori dei pixel delle prime tre righe dellโ€™immagine. Peraltro, gli attori malevoli puntano a colpire esclusivamente sistemi, basati su Microsoft Windows, che utilizzano impostazioni in lingua italiana. Da qui la conferma che gli attacchi hacker sono diretti proprio contro bersagli del nostro paese.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

https://www.difesaesicurezza.com/cyber/nuova-ondata-di-cyber-attacchi-in-italia-per-diffondere-il-malware-ursnif/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!