Gli attacchi pervengono tramite i malware Emotet, Ursnif e FTCODE
Roma – Gli esperti di sicurezza informatica di CERT-PA hanno denunciato che è in corso un triplo attacco da parte dei pirati informatici ai danni dell’Italia attraverso i malware Emotet, Ursnif e FTCODE. Il fenomeno è accompagnato da campagne di malspam, che vedono l’utilizzo di email contenenti un testo con carattere di urgenza e un link a un file Word con una macro, che, se abilitata, scarica ed esegue il trojan bancario. Un altro possibile attacco è contraddistinto dall’uso come esca di una falsa fattura DHL con un allegato malevolo, tipo un file Xls, mentre una terza categoria è contraddistinta dalla diffusione di ransomware tramite messaggi di posta elettronica certificata (pec), contenente un unico link il cui testo è ripreso dall’oggetto di una e-mail precedente e che porta ad un file zip contenente un dropper per il codice malevolo o per sottrarre informazioni.
Da quanto scoperto finora dagli esperti informatici questi attacchi hanno come obiettivo specifico l’Italia e a confermarlo sarebbe in primis la qualità dei messaggi privi di errori grammaticali e tipici di chi traduce testi da lingue diversi con sistemi automatici. Inoltre, lo script malevolo delle email inviate per le false fatture DHL, prima di procedere con la compromissione della macchina della vittima, esegue alcune verifiche per accertarsi che il target sia italiano.
.