URSNIF MALWARE

Attacchi mirati ad organizzazioni italiane caratterizzati da email malevole appositamente create. Una nuova minaccia incombe sui vostri network. L’analisi di quello che arriva in queste ore mentre Kim Jong-Un cerca un accordo con il Pd…

[___________Rigel___________]

I messaggi creati dal C2 contengono informazioni pertinenti all’organizzazione/destinatario presa di mira. Non sono eMail spazzzatura, costringeranno oltre il 60% dei bersagli ad aprire i loro allegati.
Tuttavia quello che si sa e’ che contengono documenti Office armati della solita e vecchia macro capace di apire file .hta nel sistema vittima, infettando la macchina con il malware Gozi-Ursnif: trafugando così dati, concedendo host all’intruso, e permettendo l’intercettazione di tutto cio’ che viene digitato sulla tastiera, nonche’ dei programmi usati.

Campione di un documento infetto da Gozi.

Oggetto [campioni rilevati]:
“Re: Letto: Auguri Pasqua ”
“Programma assicurativo ”
Allegato:
“Richiesta.doc”
“BIG_Richiesta.doc” (o altre variazioni di prefisso)

Antivirus?

Chi usa l’antivirus usa anche il pannolone.

Annunci