Negli ultimi anni, l’evoluzione delle tattiche utilizzate dai cyber criminali ha raggiunto livelli di sofisticazione senza precedenti. Tra le minacce digitali più insidiose che affliggono le aziende e i cittadini comuni, spiccano le campagne di malspam altamente efficaci che sfruttano la fiducia delle vittime impersonando entità private o governative.
L’oggetto della mail che veicola il malware Ursnif riporta: “Commissione di osservanza sull’anagrafe tributaria” dove viene riportato nel corpo un link all’Agenzia delle Entrate e fa riferimento ad alcune incoerenze del 3Q 2023 sull’IVA.
Il CERT-AgID ha riportato sul suo canale Telegram quanto segue: “A differenza della precedente campagne Ursnif, le e-mail contengono un link che punta al download di un file ZIP con all’interno un file URL che scarica ed esegue il malware da una cartella condivisa pubblica. Si invita a prestare attenzione ad e-mail contenenti allegati specie se richiedono una password per essere aperti (pratica che non trova uso nelle comunicazioni ufficiali) e di verificare la propria posizione con l’Ente solo dal portale ufficiale.”
Prima ancora abbiamo visto Ursnif veicolato attraverso una campagna ai danni dell’INPS(Istituto Nazionale Previdenza Sociale) e questo avveniva ancora prima, verso la fine del 2020. In questo caso è stata fatta circolare una e-mail con la firma del responsabile che invitava il destinatario ad aprire il file excel allegato.
Una volta aperto il file, alle vittime veniva richiesta una password (indicata sul contenuto dell’email) e veniva scaricata una libreria DLL sulla macchina conteneva il malware Ursnif. Da li in poi il tutto risulta prevedibile.
Advertising
Il malware Ursnif, viene anche chiamato Gozi e si tratta di un trojan bancario molto diffuso.
Ma perché è così diffuso? Il codice sorgente del malware è trapelato diversi anni fa online, precisamente nel 2015 quando è stato reso pubblicamente disponibile su Github. Questo ha quindi consentito a diversi autori di malware, in ottica di cooperazione “opensource”, di aggiungere nuove funzionalità e sviluppare ulteriormente il codice.
Ursnif può raccogliere molte attività di sistema delle vittime, registrare le sequenze di tasti e tenere traccia dell’attività di rete e rubare informazioni dal browser. Archivia i dati raccolti prima di inviarli al server C&C, pertanto si colloca all’interno della sotto categoria dei Trojan/Infostealer.
Ursnif viene quindi distribuito in campagne di malspam dannose. Il vettore di distribuzione e un allegato di Microsoft Office che indica all’utente di abilitare la macro.
Comportamento
Ruba i dati del computer, il nome del computer, il sistema locale, la versione del sistema operativo (SO) e i processi in esecuzione ;
Ruba le credenziali dell’utente, le informazioni finanziarie e bancarie;
E’ in grado di comunicare con il server C&C per scaricare malware aggiuntivi;
Esegue comandi backdoor da un utente malintenzionato remoto per connettersi a siti Web dannosi per l’invio e la ricezione di informazioni.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.