Da un recente report di Cynet, agenzia israeliana per la cybersecurity, emerge che il gruppo Ursnif ha intensificato gli attacchi informatici verso l’Italia. Ursnif è un gruppo criminale noto anche come Gozi, e ha alle spalle una lunga storia di attacchi informatici. I dati sono particolarmente allarmanti, in quanto evidenziano un trend particolarmente diffuso di attacchi rivolti esclusivamente a clienti italiani.
Lo scopo di Ursnif sembrerebbe essere principalmente quello dell’esfiltrazione di dati. Tuttavia diversi attacchi sono state osservate varianti che aggiungono capacità quali:
- backdoor: righe di codice informatico grazie alle quali un utente può entrare come amministratore all’interno di siti web e computer. Il tutto senza avere alcun accesso autorizzato.
- spyware: software che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso.
In particolare gli attacchi sembrano essere mirati al settore sanitario, alle forze armate, all’e-commerce ma anche alla grande distribuzione e industria.
Attacchi informatici: come agisce Ursnif
In genere gli attacchi riscontrati hanno in comune un’attività preliminare di spearfishing. Questa, che si differisce dal phishing per la personalizzazione del messaggio, avviene mediante informazioni reperite online. L’attacco viene poi realizzato utilizzando informazioni della vittima, in modo che la mail risulti personalizzata e legata ad un servizio effettivamente utilizzato dall’obiettivo.
A questo punto la vittima viene invitata a compilare un form allegato – in questo caso un file EXCEL – che contiene il payload malevolo. Ai cybercriminali non resta che effettuare il download e l’esecuzione di una DLL attraverso il crash di regsvr32 – un file di sistema di Windows in grado di manipolare altri programmi e monitorare applicazioni – per attivare un Command-and-control server per l’ambiente della vittima.
“L’obiettivo primario del gruppo Ursnif è il furto di dati finalizzato a ricevere guadagni non autorizzati e compiere altri attacchi utilizzando le informazioni presenti”, afferma Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet. “Ursnif è stato già segnalato in diverse campagne phishing nelle ultime settimane, associato a dei messaggi quali ‘Ricevuta AgenziaEntrate’ o ‘sollecito DHL’ ma, grazie all’attività svolta dal nostro Orion Group (Threat Intelligence), abbiamo rilevato un utilizzo molto più ampio e attacchi mirati personalizzati per singolo cliente.
Inoltre, il fatto che Cynet abbia rilevato e bloccato la minaccia nel momento in cui l’utente ha fatto doppio click innescando il primo payload malevolo, significa che i livelli di protezione precedenti quali antispam e formazione degli utenti non sono stati sufficientemente efficaci, campanello d’allarme che indica l’importanza di adottare una ‘difesa in profondità'”.
- 【CONNESSIONE WIRELESS STABILE 2.4G】Il wireless a 2,4 GHz offre una connessione potente e affidabile fino a 10 m (33...
- 【DESIGN ERGONOMICO】La tastiera wireless,ha tutte le chiavette in una struttura a basso profilo a forbice, che la...
- 【TECNOLOGIA SILENT TOUCH】Tutti i set di tastiere e mouse wireless emettono un rumore molto basso, quasi nullo,...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
