Tag ursnif

dhl malspam ursnif 09/12/2019

Riparte la campagna Ursnif tramite false fatture DHL

In occasione delle imminenti festività natalizie, i cyber criminali tornano a veicolare Ursnif in Italia tramite email contenenti una falsa fattura DHL. La medesima tipologia di malspam è stata individuata ed analizzata dal CERT-PA in un apposito bollettino nel mese di giugno e successivamente riproposta nel mese di settembre 2019. Le mail, indirizzate a enti […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

ursnif 03/12/2019

Campagna Ursnif indirizzata ai comuni italiani

Il CERT-PA ha avuto evidenze di una campagna Ursnif, attualmente in corso, indirizzata ad una corposa lista di comuni italiani. Come è possibile osservare dallo screenshot, si invita l’utente ad utilizzare la password riportata nel corpo del messaggio per visionare il documento contenuto nell’allegato compresso. Una volta estratto il file ZIP, l’utente si trova di […]

dhl malspam ursnif 17/09/2019

Ursnif veicolato tramite false fatture DHL

Il CERT-PA ha avuto evidenza di una campagna di malspam volta a diffondere il malware Ursnif a privati e pubbliche amministrazioni. Le vittime ricevono una mail contenente una finta fattura DHL come di seguito riportato. L’e-mail contiene in allegato un file Excel denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale) che, qualora aperto […]

malspam ursnif vbs 21/08/2019

Ondata di malspam con finte Sentenze Legali

Il CERT-PA ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del malware Ursnif. Le mail si presentano in italiano con evidenti errori ortografici e grammaticali. Di seguito uno screenshot. L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. […]

excel fattura macro malspam ursnif vba 09/07/2019

Variante dropper Ursnif

Una variante del dropper di Ursnif, precedentemente analizzata nel bollettino CERT-PA-B004-190627 sta circolando tramite e-mail riguardanti finte fatture da pagare. Le e-mail sono scritte in italiano ed in merito al mittente sono state utilizzate tecniche di spoofing. L’e-mail riporta in allegato un documento malevolo denominato Allegato Documento 420 FATT. PAGANO.xls Trattasi di un documento Excel […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

malware ursnif 11/12/2018

Gozi\Ursnif: nuova ondata di malspam rivolta ad utenze italiane

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

malspam malware phishing ursnif 20/11/2018

Nuova campagna di Malspam Italiana volta a distribuire il malware Ursnif

Negli ultimi giorni sono emerse eventi legati alla diffusione malware appartenente alla famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor sulle macchine compromesse. Dal monitoraggio e dalle attività di info-sharing con altre strutture sono emersi tre recenti e distinti casi. I ricercatori Yoroi hanno rilevato una campagna di Malspam che si basa sostanzialmente sulle […]