Reklama

Social media

Fot. Michele Bitetto/Unsplash

Trojan TA544 Ursnif atakuje włoskie firmy i banki

Trojan o nazwie TA544 Ursnif jest wykorzystywany w intensywnej kampanii cyberataków wymierzonych we włoskie podmioty z różnych sektorów – alarmuje firma Proofpoint. Na liście ofiar hakerów znalazły się między innymi banki UniCredit Group i ING oraz platforma PayPal.

Odkryto nową kampanię złośliwego oprogramowania wykorzystującą trojana TA544 Ursnif, której celem są rozmaite firmy we Włoszech. Według ekspertów w ciągu kilku miesięcy Ursnif był wykorzystywany przeciwko co najmniej stu bankom w tym kraju.

Banki na celowniku

Badacze z firmy Proofpoint zaobserwowali w tym roku 20 kampanii rozprzestrzeniających setki tysięcy wiadomości e-mail skierowanych do włoskich podmiotów.

W kampaniach tych cyberprzestępcy podszywali się pod włoskie organizacje, jak np. firmę kurierską lub agencję z sektora energetycznego, prosząc o płatności od docelowych użytkowników.

Według analityków podczas kampanii Ursnif infekowano wiele stron internetowych przy użyciu przekierowań po zainstalowaniu trojana na komputerach docelowych. W ten sposób dochodziło do kradzieży danych uwierzytelniających z wielu stron i usług online, z których korzystają włoscy użytkownicy.

Zgodnie z doniesieniami celem ataku było wiele serwisów, w tym UniCredit Group, Agenziabpb, ING, BNL, eBay, PayPal, Banca Sella, CheBanca! oraz IBK.

Ataki na wielką skalę

Według Proofpoint zaobserwowano ponad pół miliona wiadomości skierowanych do włoskich organizacji, co czyni Ursnifa najczęściej wykorzystywanym złośliwym oprogramowaniem w tym kraju.

Maile przenoszą spreparowane dokumenty Microsoft Office zawierające makra. Jeśli ofiara je włączy, na urządzeniu zainstalowane zostanie złośliwe oprogramowanie.  

W niektórych z tych kampanii podmiot stanowiący zagrożenie stosuje taktykę geofencing, aby potwierdzić odbiorców w wybranych regionach geograficznych.

W obliczu nowego zagrożenia eksperci zalecają firmom zachowanie czujności i przeszkolenie pracowników w zakresie rozpoznawania złośliwych wiadomości e-mail. Dodatkowo, należy upewnić się, że makra są wyłączone dla wszystkich pracowników, jeśli nie są potrzebne.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama
Reklama

Komentarze

    Reklama