Nuova Campagna di Attacco Ursnif

Proto: N040220.

Con la presente Yoroi desidera informarLa ad un nuova campagna di attacco in corso ai danni di Aziende e utenti italiani. Gli attacchi si manifestano attraverso l’invio di email fraudolente a tema legale che invitano le vittime a scaricare e visionare li contenuto di un archivio compresso infetto.

L’archivio, una volta aperto, è potenzialmente in grado di compromettere la macchina bersaglio installando malware della famiglia Ursnif (TH-196), capace di intercettare digitazioni utente, sessioni web attive, fornire accesso backdoor e scaricare ulteriore malware.  

In particolare, la variante Ursnif propagata durante la campagna risulta digitalmente firmata da una compagnia Slovena. Tale circostanza può aumentare e probabilità di successo dell’attacco.  

Di seguito si riportano gli indicatori di compromissione estratti durante le analisi condotte:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index