По крайней мере, 100 итальянских банков стали жертвами Ursnif Trojan.
Как сообщает Avast, атаки на итальянские банки привели к тому, что они потеряли учетные и платежные данные. У одной из жертв украли более 1700 пакетов учетных данных.
Исследователи из Avast обнаружили, что малварь собирала имена пользователей, пароли, данные платежных карт, платежную информацию.
Ursnif впервые была обнаружена в 2007 году в качестве банковского трояна. После того, как ее код выложили на GitHub, малварь стала сложнее. Также она стала частью банковской малвари Gozi.
Ursnif обычно распространяется через фишинговые сообщения.
Исследователи из Datktrace задокументировали кампанию 2020 года, в которой малварь использовали в атаке на банк США. Фишинговое сообщение отправили сотруднику, который открыл вложение и случайно скачал исполняемый файл якобы с расширением .cab.
Этот файл связывался с серверами командования и управления (С2), которые были зарегистрированы днем ранее в России, и их IP еще не были помещены в черный список на момент атаки. С помощью техники обфускации хакеры имитировали активность Zoom и Webex, чтобы спрятаться в сетевом трафике.
Darktrace сообщает, что эта малварь была замечена в атаках на организации США и Италии.
