Il cybercrime prende ancora di mira l’Italia con il malware Gootkit. Il Cert-Pa: nuova campagna malspam del cybercrime per diffondere il malware Gootkit in Italia. Attraverso il RAT JasperLoader si cerca di far scaricare il trojan bancario nel computer della vittima

fonte : https://www.difesaesicurezza.com/cyber/il-cybercrime-prende-ancora-di-mira-italia-con-il-malware-gootkit/

Nuova campagna malspam del cybercrime per diffondere il malware Gootkit in Italia. Lo denunciano gli esperti di cyber security del Cert-Pa, i quali – grazie alla fattiva collaborazione di alcune organizzazioni della constituency – hanno rilevato un’ondata di attacchi cibernetici contro le pubbliche amministrazioni, veicolati attraverso un messaggio e-mail con legati a presunte fatture e un attachment malevolo. Rispetto ai casi analizzati, il file ZIP allegato si presenta di volta in volta con nome differente e contiene un file DOC denominato “FatturaXX.doc“, dove XX è un numero casuale. Una volta aperto, viene eseguito un comando PowerShell per scaricare da una sorgente remota JasperLoader, un RAT minimale al momento usato per veicolare il trojan bancario. Tramite analisi di threat intelligence, è possibile osservare che il sample si è diffuso soprattutto in ambito italiano, nel periodo che va dal 1 agosto 2019 con punte di consegna nei giorni 2 e 5.