Cybercrime, nuova campagna malspam per diffondere Gootkit in Italia

Articolo di Francesco Bussoletti su Difesa&Sicurezza del 20/09/2019

Yoroi-Cybaze: Nuova campagna malspam del cybercrime per diffondere in Italia il malware Gootkit. Questo altera l traffico verso alcuni dei principali portali italiani e francesi

Come da copione, dopo Ursnif ed Emotet, il cybercrime usa di nuovo anche Gootkit per attaccare gli utenti in Italia. Gli esperti di cyber security di Yoroi-Cybaze hanno rilevato l’ennesima campagna malspam diretta a inoculare in malware in aziende e utenti nel nostro paese. Il trojan bancario – in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di navigazione utente verso alcuni dei principali portali di bancari italiani e francesi – usa infatti riferimenti a gruppi quali Unicredit, In-Bank, Cedacri, Intesa Sanpaolo, Groupe Banque Populaire, Poste Italiane, Crédit Agricole, CariParma, Crédit Coopératif, BNP Paribas, Caisse D’Epargne, Banco BPM e Raiffeisen all’interno delle sue configurazioni. Ciò per ingannare la vittima, facendole credere che si trovi nelle pagine ufficiali. In realtà, invece, è stata attirata in falsi siti, il cui obiettivo è rubare le credenziali.

Gli esperti di cyber security: gli attacchi con i malware sono ciclici e persistenti. Nei giorni scorsi erano stati veicolati i trojan bancari Ursnif ed Emotet

 

Secondo gli esperti di cyber security, l’Italia è presa di mira da uno o più gruppi del cybercrime che alternano i malware nelle campagne malspam. Questi sono addirittura cadenzati nei giorni della settimana e valgono per i trojan bancari come Ursnif e Gootkit o vari ransomware. Peraltro, lo stesso metodo di diffusione attraverso le mail è soggetto a una periodicità. A volte i codici malevoli sono veicolati tramite link presenti nel corpo del messaggio; Altre volte tramite allegati Word (DOC), Excel (XLS) o di altro tipo (ad esempio VBS). L’unica variante sono le esche. Queste vanno dalle comunicazioni fiscali alle fatture, passando per le sentenze legali. Inoltre, gli attacchi cibernetici sono persistenti, tanto che vanno avanti da oltre un anno de prendono di mira non solo la posta elettronica ordinaria (PEO), ma anche quella certificata (PEC).