fbpx
NewsTech

Aumentano gli attacchi informatici di Ursnif alle organizzazioni italiane

Da un recente report di Cynet, agenzia israeliana per la cybersecurity, emerge che il gruppo Ursnif ha intensificato gli attacchi informatici verso l’Italia. Ursnif è un gruppo criminale noto anche come Gozi, e ha alle spalle una lunga storia di attacchi informatici. I dati sono particolarmente allarmanti, in quanto evidenziano un trend particolarmente diffuso di attacchi rivolti esclusivamente a clienti italiani.

Lo scopo di Ursnif sembrerebbe essere principalmente quello dell’esfiltrazione di dati. Tuttavia diversi attacchi sono state osservate varianti che aggiungono capacità quali:

  •  backdoor: righe di codice informatico grazie alle quali un utente può entrare come amministratore all’interno di siti web e computer. Il tutto senza avere alcun accesso autorizzato.
  • spyware: software che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso.

In particolare gli attacchi sembrano essere mirati al settore sanitario, alle forze armate, all’e-commerce ma anche alla grande distribuzione e industria.

Attacchi informatici: come agisce Ursnif

In genere gli attacchi riscontrati hanno in comune un’attività preliminare di spearfishing. Questa, che si differisce dal phishing per la personalizzazione del messaggio, avviene mediante informazioni reperite online. L’attacco viene poi realizzato utilizzando informazioni della vittima, in modo che la mail risulti personalizzata e legata ad un servizio effettivamente utilizzato dall’obiettivo.

A questo punto la vittima viene invitata a compilare un form allegato – in questo caso un file EXCEL – che contiene il payload malevolo. Ai cybercriminali non resta che effettuare il download e l’esecuzione di una DLL attraverso il crash di regsvr32 – un file di sistema di Windows in grado di manipolare altri programmi e monitorare applicazioni – per attivare un Command-and-control server per l’ambiente della vittima. 

“L’obiettivo primario del gruppo Ursnif è il furto di dati finalizzato a ricevere guadagni non autorizzati e compiere altri attacchi utilizzando le informazioni presenti”, afferma Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet. “Ursnif è stato già segnalato in diverse campagne phishing nelle ultime settimane, associato a dei messaggi quali ‘Ricevuta AgenziaEntrate’ o ‘sollecito DHL’ ma, grazie all’attività svolta dal nostro Orion Group (Threat Intelligence), abbiamo rilevato un utilizzo molto più ampio e attacchi mirati personalizzati per singolo cliente. 

Inoltre, il fatto che Cynet abbia rilevato e bloccato la minaccia nel momento in cui l’utente ha fatto doppio click innescando il primo payload malevolo, significa che i livelli di protezione precedenti quali antispam e formazione degli utenti non sono stati sufficientemente efficaci, campanello d’allarme che indica l’importanza di adottare una ‘difesa in profondità'”.

Tastiera e Mouse Wireless, Layout Italiano QWERTY, cimetech...
  • 【CONNESSIONE WIRELESS STABILE 2.4G】Il wireless a 2,4 GHz offre una connessione potente e affidabile fino a 10 m (33...
  • 【DESIGN ERGONOMICO】La tastiera wireless,ha tutte le chiavette in una struttura a basso profilo a forbice, che la...
  • 【TECNOLOGIA SILENT TOUCH】Sia la tastiera che il mouse emettono un rumore molto basso, quasi nullo, quando i loro...

Marco Brunasso

Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button