Le imprese e i singoli utenti italiani sono di nuovo sotto attacco dei criminali cyber. Secondo gli esperti della società italiana di cyber security di Cybaze-Yoroi i criminali informatici stanno inviando messaggi di posta elettronica fraudolenti, preparati per indurre le vittime all’apertura di link remoti in grado di installare malware della famiglia Danabot.
Diversi gl istrumenti utilizzati per carpire l’interesse degli utenti. Da presunte fatture da pagare tempestivamente a documenti legati alla dichiarazione dei redditi. L’obiettivo è sempre lo stesso: far cliccare loro sul link malevolo, contenuto all’interno del testo o nell’allegato, per dare il via alla catena d’infezione.
La sua apertura, infatti, avvia il download di un archivio compresso, contenente uno script vbs in grado di mettere in esecuzione la minaccia Brushaloader. Questa è attualmente configurata per scaricare un impianto Danabot.
Il malware è in grado di intercettare credenziali di numerosi portali bancari e provider di posta. Danabot è collegato anche a un altro codice malevolo: il trojan bancario Gootkit. Il cybercrime li sta usando insieme per lanciare attacchi più potenti e incisivi. Inoltre, gli attaccanti sembra siano particolarmente interessati agli indirizzi aventi sottostringa “pec”. Questa è tipicamente utilizzata per le caselle certificate italiane. Ciò conferma una serie di elementi: i criminali informatici puntano a utenti, aziende e pubblica amministrazione nel nostro paese; sono una minaccia persistente e stanno affinando le armi.