Gli esperti di cyber security di D3Lab hanno individuato una campagna malspam che utilizza l’Agenzia delle Entrate come esca per diffondere Ursnif (Gozi) in Italia.
Ogni mail della campagna analizzata ha un file.zip differente e anche il logo contenuto nel corpo della mail è sempre diverso.
Nel testo, “il Direttore” “dispone l’immediata presa visione del file XLS nell’archivio incluso in questa mail”. In realtà l’allegato, un file zip, attiva la catena d’infezione del malware.
Nonostante il messaggio sia scritto male, con errori di lingua, il malware è pericoloso: il codice malevolo funziona perfettamente e inoltre i cyber criminali tentano di sfruttare le paure delle potenziali vittime, affinché aprano l’attachment. Il tutto in relazione alle scadenze fiscali che rappresentano il pericolo per cui gli utenti potrebbero cadere in questa nuova trappola del cybercrime.
Campagna malevola ai danni dell'@Agenzia_Entrate veicola #malware #ursnif!
Ogni email ha un file .zip differente, ma inoltre anche il logo contenuto nel corpo del messaggio è sempre differente!
IoC:
– gstat.securityguardlisting[.]com/setup.exe
– line.ehrlum[.]com/images/ pic.twitter.com/aSZR7nYhn0— D3Lab (@D3LabIT) June 29, 2020