Gli esperti di cyber security di Yoroi-Cybaze: Qualcuno sta usando la fatturazione elettronica, appena introdotta, per una nuova campagna malspam in Italia. L’obiettivo è sempre lo stesso, cercare di diffondere il trojan bancario Ursnif
Gli hacker del cybercrime lanciano una nuova campagna di attacchi informatici in Italia, usando la fatturazione elettronica appena introdotta dal governo. Lo hanno scoperto i ricercatori di cyber security di Yoroi-Cybaze. I criminali cibernetici inviano email malevole, appositamente create con tematizzazioni amministrative e riferimenti ai nuovi obblighi fiscali. I messaggi fraudolenti contengono al loro interno allegati Excel in grado di infettare la vittima con impianti malware della famiglia Ursnif, un trojan bancario molto pericoloso. Peraltro, le aggressioni di malspam prendono di mira proprio il nostro paese. Infatti, il codice macro all’interno delle mail viene attivato solamente qualora il pacchetto Office sia configurato in lingua italiana. In caso contrario, non si installa. Inoltre, nell’oggetto del messaggio ci sono anche “I: Obbligo fatturazione dal 1 Gennaio 2019” e “NS.ORDINE NR.0030961 DEL 30/01/19”.
Uno o più gruppi del cybercrime stanno attaccando il nostro paese in modo persistente, almeno dallo scorso giugno. Gli hacker malevoli cambiano esche e tecniche, ma l’obiettivo è sempre lo stesso: infettare le vittime con il codice malevolo
Nel tempo i cyber criminali hanno cambiato le esche delle loro campagne malspam (nomi dei file, presunti mittenti e intestazioni dei messaggi), ma mai il malware: Ursnif. Peraltro, per cercare di diffondere il trojan bancario, hanno anche impiegato tecniche diverse come la steganografia. Questa in origine è nata per nascondere la comunicazione tra due interlocutori. In ambito cyber security, invece, è applicata – tra le altre cose – per occultare messaggi all’interno dei bit più bassi di immagini o audio e informazioni all’interno di dati crittografati o casuali. In relazione alla campagna con il tojan bancario, è stata usata per il recupero del codice malevolo tramite i valori dei pixel delle prime tre righe dell’immagine. Infine, questa si è arricchita della “fattura elettronica”.
