Ursnif, il noto trojan bancario, continua a rappresentare una minaccia in Italia attraverso l’esca dell’Anagrafe tributaria. L’attacco è stato rilevato dall’esperto di cybersecurity e Malware Hunter, JAMESWT.
L’utente riceve un’e-mail contenente un link che contatta un URL e scarica un file ZIP da una directory condivisa tramite SMB (Server Message Block (SMB). Successivamente, il file ZIP scaricato dal primo URL contatta un secondo URL e scarica un altro file ZIP contenente un file con estensione CPL. Quest’ultimo file CPL dà il via alla catena d’infezione del malware.
Ursnif è un trojan bancario noto per il suo coinvolgimento in attività di cybercrime che includono l’intercettazione del traffico di rete, il furto di credenziali e la diffusione di altri malware dannosi.
La scelta di utilizzare l’Anagrafe tributaria come esca in questa campagna è astuta, poiché sfrutta l’interesse delle persone per questioni fiscali e finanziarie.
https://www.difesaesicurezza.com/cyber/cybercrime-ursnif-ancora-in-italia-via-anagrafe-tributaria/
