Una mail del Mise veicola il trojan Ursnif/Gozi.

Redazione RHC : 21 Febbraio 2021 07:14

Una nuova campagna di #malspam si sta diffondendo attraverso una falsa e-mail del Ministero dello Sviluppo Economico (#MISE), con riferimenti ad #agevolazioni #fiscali e aiuti alle imprese con oggetto “Circolare 10-feb-2021”.

La campagna tenta di distribuisce il #trojan bancario #Ursnif/#Gozi, trapelato nel 2015 e reso disponibile pubblicamente su #Github.

Tale #malware ha consentito negli anni, a vari gruppi #criminali di aggiungere #funzionalità e sviluppare varianti (in logica #opensource), per essere distribuito attraverso invio massivo di e-mail di #spam, spacciandole spesso come provenienti da sedicenti #istituzioni #pubbliche, sfruttando tematiche ispirate a situazioni e eventi contemporanei.

Il RAT acquisisce sequenze di tasti e invia i dati raccolti al server C2, Ursnif/Gozi, continuando periodicamente a ripresentarsi come una reale e puntuale minaccia.

Non è un caso, infatti, che nel 2020 il Global #Threat Index di Check Point Research lo abbia posizionato nella top 10 delle minacce rilevate a livello globale.

#redhotcyber #cybersecurity #hacker #cybercrime

https://www.cybersecitalia.it/attenzione-allultima-sedicente-e-mail-del-mise-in-realta-veicola-il-trojan-ursnif-gozi/9097/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.