Nelle settimane dallโ8 al 21 Marzo 2021 รจ stata identificata una campagna di e-mail malevole che veicolano il malware Ursinf.
Il Malware Ursnif รจ di tipo “๐ฉ๐๐๐๐๐๐ ๐ป๐๐๐๐๐”, associato principalmente a compromissioni di dati dell’utente, spesso utilizzato come primo vettore per compromissioni piรน complesse delle infrastrutture aziendali e attacchi Ransomware.
Il tema delle e-mail utilizzato dai Cyber criminali ricalca quello dellโAgenzia delle Entrate, alla e-mail viene allegato un file malevolo Excel “.xlsb”.

Il dropper
Durante l’apertura del documento ๐๐ ๐ฐ๐ฒ๐น e la contestuale abilitazione delle Macro, vengono avviate una serie di azioni che prevedono il download e avvio della seconda porzione del malware (file “.dll”).

Comportamento del Malware
Il dropper esegue il download del file dll al dominio satisonline[.]bar (62[.]173[.]147[.]107) , richiamando il file “signup.jpg”.

Tale ๐๐๐๐ viene salvato in una cartella ad un percorso randomico del tipo: โC:\zVAJUlB\WPTqlPR\RjuoPEa.dllโ
A questo punto la postazione risulta essere compromessa, vengono infatti avviate le prime connessioni ai server di “๐๐ผ๐บ๐ฎ๐ป๐ฑ๐ผ ๐ฒ ๐๐ผ๐ป๐๐ฟ๐ผ๐น๐น๐ผ” per l’accesso remoto al sistema.
I nostri servizi Difensivi
Come “Security Service Provider”, Fortgale supporta le Aziende nella prevenzione, gestione e intervento in casi di Cyber Attack, con una serie di servizi di monitoraggio, rilevamento e risposta e con l’integrazione di attivitร specialistiche di Cyber Threat intelligence e Threat Hunting.
Per maggiori informazioni: contatti