Roma – Italia sotto attacco dopo lo sbarco sul web del malware Dmosk (appartenente alla famiglia dei Gozi/Ursnif) recentemente individuato dagli analisti informatici di Yoroi, avendo rilevato oltre 6.600 indirizzi di posta elettronica aziendali a rischio di infezione da malware. La campagna di frodi informatiche messa in piedi condivide un documento tramite Google Drive, indirizzando però l’utente selezionato verso destinazioni malevole. Nello specifico c’è un url malevola che rimanda le comunicazioni ad un link di un sito di distribuzione malware collegato a servizi di Content Distribution di CloudFlare. Una volta fatto clic si scarica un archivio personalizzato contenente uno script in “.jse” in grado di infettare l’host delle vittime. La campagna di attacco sfrutta un link verso servizi noti e la buona reputazione di indirizzi di rete della CDN CloudFlare. Dagli indirizzi IP è possibile risalire alle aziende che potrebbero essere state infettate, che Yoroi sta provvedendo a informare direttamente e tramite la notifica della minaccia ai CERT nazionali.