Ursnif 02-08-2021

Negli ultimi gironi è stata rilevata una nuova campagna di Malspam contenente il malware Ursnif che ha colpito l’Italia. Il file Zip contiene un file JS che è il Dropper e si collega agli indirizzi: https://docs.zohopublic[.]eu/downloaddocument.do?docId=674nid9fbf67b530c494389056fbaf4129f4b&docExtn=zip http://josymixmyhome[.]com.br/site/direct.php  https://docs.zohopublic[.]eu/downloaddocument.do?docId=674ni1c6312a91d7149af89b6475ece38b9b3&docExtn=png Per scaricare un nuovo sample di Ursnif. Tale Sample viene poi estratto […]

Ursnif e Android APP

Nelle ultime settimane è stata rilevata una campagna malware Ursnif con l’obiettivo di colpire gli utenti italiani che utilizzano l’online banking. Una volta infettato il computer della vittima, Ursnif attende che l’utente si colleghi al proprio sito di online banking e attraverso una web injection avvisa gli utenti che non […]

Malware Ursnif – Comportamento e rimozione

Follow on: Linkedin & Twitter In questo articolo approfondiamo l’analisi del malware Ursnif (precedentemente introdotto: Ursnif, attacchi in Italia – LINK), identificando le sue caratteristiche di infezione e persistenza. Mitre ATT&CK applicata ad Ursnif La catena di infezione è simile a quella di altri malware: una email inviata con un allegato malevolo […]

Ursnif – Attacchi in Italia

Ursnif è un malware di tipo Banking Trojan costruito con lo scopo di mantenere l’accesso al sistema e sottrarre le credenziali dell’utente tramite funzionalità di keylogging. Per far fronte a minacce di questo tipo, è possibile usufruire dei servizi di protezione dei sistemi e infrastrutture erogato da Fortgale. Un team di analisti […]

Malware Ursinf/Cutwail – Giugno 2021

File xlsm Dettagli Macro Macro contenute nell’allegato della mail: DLL md5 3896AEE936D55D53EFA5E0D1C2AB817D sha1 589E3E955C870821277C7F2EA9F60BC37BBB7825 sha256 E53CAA0529020312A9092B409C2A38D6DDF0C3D2786832A514657CA617DF770F first-bytes-hex 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 […]

Necurs Botnet & Trojan Bancari

Il Team di Cisco Talos ha condiviso l’analisi della nuova ondata Malspam della Botnet Necurs (link). Quest’ultima è sicuramente fra le botnet più attive al mondo, in grado di generare enormi quantità di Spam. Le mail malevole inviate contengono Ransomware e Trojan Bancari (Ursnif, Panda Banker o Emotet). L’apertura del documento […]