Il malware Gootkit torna a colpire in Italia

Roma – E’ in corso una nuova campagna di malspam per diffondere il temuto malware Gootkit in Italia. A denunciarlo sono stati gli esperti di sicurezza informatica di Cert-Pa, i quali hanno rilevato un’ondata di attacchi cibernetici contro le pubbliche amministrazioni, veicolati attraverso un messaggio e-mail con legati a presunte fatture e un attachment malevolo. Rispetto ai casi analizzati, il file ZIP allegato si presenta di volta in volta con nome differente e contiene un file in .doc denominato «FatturaXX.doc», dove XX è un numero qualsiasi, casuale. Appena aperto, l’allegato esegue un comando PowerShell per scaricare da una sorgente remota JasperLoader, un RAT minimale al momento usato per veicolare il trojan bancario. Tramite analisi di threat intelligence, è stato possibile anche osservare che il sample si è diffuso soprattutto in ambito italiano, nel periodo che va dal 1 agosto 2019 con punte di consegna nei giorni 2 e 5.