Nuove Operazioni di Attacco Gootkit

Proto: N050919.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova campagna di attacco diretta ad Aziende ed Utenti italiani. Gli attacchi mirano a compromettere gli utenti bersaglio con impianti malware della famiglia Gootkit (TH-106). La minaccia è in grado di dare accesso remoto agli attaccanti, intercettare ed alterare il traffico di navigazione utente verso alcuni dei principali portali di bancari italiani e francesi. Sono infatti stati trovati riferimenti a gruppi quali Unicredit, In-Bank, Cedacri, Intesa Sanpaolo, Groupe Banque Populaire, Poste Italiane, Crédit Agricole, CariParma, Crédit Coopératif, BNP Paribas, Caisse D'Epargne, Banco BPM e Raiffeisen all’interno delle configurazioni del malware.

Di seguito si riportano gli indicatori di compromissione collezionati durante le analisi:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index