Copy

YOROI Early Warning

Data: 11/15/2018 Oggetto: Campagna di Attacco Ursnif “Re:”



Proto: N041118.

Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta a numerose Organizzazioni italiane. Gli attacchi informatici si manifestano con invii di messaggi di posta fraudolenti contenenti allegati in grado di infettare le vittime con malware della famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor sulle macchine compromesse.

La campagna di attacco risulta di particolare rilievo in quanto gli attaccanti stanno inviando risposte fittizie a comunicazioni email realmente intercorse tra la vittima ed il mittente. Benché la tecnica di ingegneria sociale adottata sia già stata osservata in passato (rif. N040718, N040618, N060318), i tentativi di infezione rimangono di estrema pericolosità per via della possibilità che i messaggi fraudolenti appaiano attendibili agli occhi dei destinatari.

Figura 1. Esempio email malevola intercettata

Di seguito si riporta la lista di indicatori di compromissione individuati durante le analisi:

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

 







This email was sent to <<Email Address>>
why did I get this?    unsubscribe from this list    update subscription preferences
Yoroi · Via Giovanni Battista Martini 6 · Roma, RM 00198 · Italy

Email Marketing Powered by Mailchimp