Una nuova campagna di #malspam si sta diffondendo attraverso una falsa e-mail del Ministero dello Sviluppo Economico (#MISE), con riferimenti ad #agevolazioni #fiscali e aiuti alle imprese con oggetto “Circolare 10-feb-2021”.
La campagna tenta di distribuisce il #trojan bancario #Ursnif/#Gozi, trapelato nel 2015 e reso disponibile pubblicamente su #Github.
Tale #malware ha consentito negli anni, a vari gruppi #criminali di aggiungere #funzionalità e sviluppare varianti (in logica #opensource), per essere distribuito attraverso invio massivo di e-mail di #spam, spacciandole spesso come provenienti da sedicenti #istituzioni #pubbliche, sfruttando tematiche ispirate a situazioni e eventi contemporanei.
Il RAT acquisisce sequenze di tasti e invia i dati raccolti al server C2, Ursnif/Gozi, continuando periodicamente a ripresentarsi come una reale e puntuale minaccia.
Non è un caso, infatti, che nel 2020 il Global #Threat Index di Check Point Research lo abbia posizionato nella top 10 delle minacce rilevate a livello globale.
#redhotcyber #cybersecurity #hacker #cybercrime
https://www.cybersecitalia.it/attenzione-allultima-sedicente-e-mail-del-mise-in-realta-veicola-il-trojan-ursnif-gozi/9097/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Vulnerabilità
Cultura
Cybercrime
Cyberpolitica