Ursnif Trojan prende di mira più di 100 banche italiane

Il Trojan Ursnif è stato trovato in attacchi ad almeno 100 banche in Italia.

Secondo Avost, gli operatori di malware sono molto interessati agli obiettivi italiani e gli attacchi contro queste società bancarie hanno portato alla perdita di credenziali e dati finanziari.

Società di sicurezza informatica Ha detto martedì Almeno 100 banche sono state prese di mira sulla base dei dati raccolti dai ricercatori.

In un solo caso, un elaboratore di pagamenti senza nome ha rubato più di 1.700 elementi di prova.

Avast ha trovato nomi utente, password, carte di credito, banche e informazioni di pagamento che sembrano essere state raccolte da malware.

Scoperto per la prima volta nel 2007, Ursnif ha iniziato il suo viaggio come un semplice Trojan bancario. Il codice del ladro di informazioni è trapelato a GitHub, quindi si è evoluto ed è diventato più sofisticato.

Ursnif di solito cerca di rubare dati finanziari e credenziali dell’account tramite e-mail di phishing, come le richieste di fatturazione.

I ricercatori di Dotcross hanno documentato un file Campagna 2020 Il malware è stato utilizzato in un attacco a una banca americana. Ha aperto un collegamento dannoso all’insaputa di un dipendente malintenzionato e ha scaricato accidentalmente un file che potrebbe fungere da estensione .cab.

Questo file è stato chiamato un giorno prima della campagna per i server di comando e controllo (C2) registrati in Russia, pertanto gli IP non sono inclusi nella lista nera durante le infezioni. Una recente tecnica di oscurità menzionata in questo attacco è l’uso di programmi utente che seguono Zoom e WebEx per nascondere e mascherare il traffico di rete.

READ  Il Canada pareggia con i Mondiali: Belgio, Marocco e Croazia nel Gruppo F

Darktrace ha rilevato malware negli attacchi contro organizzazioni negli Stati Uniti e in Italia.

Avast ha condiviso i suoi risultati con le banche interessate, tra cui CERDF in Italia, uno scambio di dati sui servizi finanziari gestito dalla Banca d’Italia e dall’Associazione bancaria italiana (API).

Sicurezza precedente e correlata


C’è un suggerimento? WhatsApp | Contattare in modo sicuro tramite il segnale +447713 025 499 o superiore


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *