Torna la campagna Ursnif a tema INPS. Similitudini e IoC

14/10/2020

inps IoC Ursnif

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS.

Cosa hanno in comune queste campagne?

  • Il malware viene veicolato via email verso destinatari pubblici e privati
  • Il file allegato è sempre un XLS con password: 2020
  • Il tema utilizzato è INPS
  • La mail è scritta in lingua italiana e riporta i loghi dell’Istituto
  • La macro è di tipo Excel4
  • La frequenza di pubblicazione è quasi regolare: ogni 6/7 giorni
  • Il nome della DLL scaricata dalla macro ha assunto nomi differenti per ogni campagna:
    1. installazione.dll
    2. notifications.dll
    3. personal.dll
    4. importante.dll
    5. register.dll
    6. securezza.dll
    7. contabilita.dll
    8. installa.dll (update 20/10/2020)

Gli IoC della campagna Ursnif odierna

Il CERT-AGID ha diramato attraverso i propri canali CNTI e MISP gli indicatori di compromissione collezionati dalle campagne veicolate in data odierna a tutela delle strutture accreditate.

Link: Download IoC