Ursnif Trojan ha preso di mira più di 100 banche italiane

Ursnif Trojan ha preso di mira più di 100 banche italiane

Ursnif Trojan fa risalire le sue origini agli attacchi contro almeno 100 banche in Italia.

Secondo Avast, gli operatori di malware hanno un vivo interesse per gli obiettivi italiani e gli attacchi contro questi istituti bancari hanno portato alla perdita di credenziali e dati finanziari.

Azienda di sicurezza informatica Ha detto martedì Secondo le informazioni raccolte dai ricercatori, sono state prese di mira almeno 100 banche.

In un solo caso, sono stati rubati oltre 1.700 set di credenziali del processore di pagamento senza nome.

Avast ha trovato nomi utente, password, carte di credito, informazioni bancarie e informazioni di pagamento che il malware sembra aver raccolto.

Ursnif è stato scoperto per la prima volta nel 2007 e inizia il suo viaggio come un semplice cavallo di Troia bancario. Il codice del furto di informazioni è trapelato su GitHub e da allora si è evoluto ed è diventato più sofisticato, poiché il suo codice è sviluppato in modo indipendente e appare anche come parte del malware bancario Gozi.

Ursnif viene solitamente diffuso tramite e-mail di phishing, come richieste di fatturazione, e tenta di rubare credenziali finanziarie e di account.

I ricercatori di Datktrace, A. Campagna 2020 Il malware è stato utilizzato in un attacco contro una banca statunitense. È stata inviata un’e-mail di phishing a un dipendente che ha inavvertitamente aperto un allegato dannoso e scaricato accidentalmente un file eseguibile che fingeva di avere un’estensione .cab.

Questo file è stato richiamato sui server di comando e controllo (C2) registrati in Russia solo il giorno prima del lancio della campagna e, quindi, gli indirizzi IP non erano nella lista nera al momento dell’infezione. Una recente tecnica di jamming osservata in questo attacco è stata l’uso di programmi utente che imitavano Zoom e Webex per cercare di nascondersi nel traffico di rete.

READ  La Francia ha boicottato Amazon per proteggere i negozi di quartiere messi fuori combattimento dal blocco

Darktrace ha anche monitorato il malware negli attacchi contro le organizzazioni negli Stati Uniti e in Italia.

Avast ha condiviso i suoi risultati con le banche vittime che la società è stata in grado di identificare, insieme a CERTF in Italia, che è uno scambio di dati sui servizi finanziari gestito dalla Banca d’Italia e dall’Associazione bancaria italiana (ABI).

Copertura precedente e correlata


Hai un consiglio? Comunica in modo sicuro tramite WhatsApp | Punta al numero +447713 025499 o superiore nella base dei tasti: charlie0


We will be happy to hear your thoughts

Leave a reply

PIANETASTREGA.COM È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Pianeta Strega