Ursnif

CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе. В этой кампании важна не столько сама вредоносная программа, сколько методы ее распространения.

В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля 2023 года, это изменение начало распространяться в некоторых каналах обновлений в апреле 2022 года.

CERT-AGID располагает данными о ведущейся в настоящее время вредоносной кампании, направленной на распространение вредоносной программы Ursnif через электронное письмо, содержащее ложное сообщение от Службы внутренних доходов.

Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший название LDR4, является не банковским, а общим бэкдором (аналогичным недолговечному варианту SAIGON)

Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.

Ursnif (он же Gozi, Dreambot, ISFB) - один из самых распространенных банковских троянов. Ursnif продемонстрировал невероятные возможности кражи. В 2020 году Ursnif стал одним из десяти самых распространенных вредоносных программ. Среди его основных функций - кража учетных данных, загрузка других вредоносных