Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una mail del Mise veicola il trojan Ursnif/Gozi.

Redazione RHC : 21 Febbraio 2021 07:14

Una nuova campagna di #malspam si sta diffondendo attraverso una falsa e-mail del Ministero dello Sviluppo Economico (#MISE), con riferimenti ad #agevolazioni #fiscali e aiuti alle imprese con oggetto “Circolare 10-feb-2021”.

La campagna tenta di distribuisce il #trojan bancario #Ursnif/#Gozi, trapelato nel 2015 e reso disponibile pubblicamente su #Github.

Tale #malware ha consentito negli anni, a vari gruppi #criminali di aggiungere #funzionalità e sviluppare varianti (in logica #opensource), per essere distribuito attraverso invio massivo di e-mail di #spam, spacciandole spesso come provenienti da sedicenti #istituzioni #pubbliche, sfruttando tematiche ispirate a situazioni e eventi contemporanei.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il RAT acquisisce sequenze di tasti e invia i dati raccolti al server C2, Ursnif/Gozi, continuando periodicamente a ripresentarsi come una reale e puntuale minaccia.

Non è un caso, infatti, che nel 2020 il Global #Threat Index di Check Point Research lo abbia posizionato nella top 10 delle minacce rilevate a livello globale.

#redhotcyber #cybersecurity #hacker #cybercrime

https://www.cybersecitalia.it/attenzione-allultima-sedicente-e-mail-del-mise-in-realta-veicola-il-trojan-ursnif-gozi/9097/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, se...

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...