Nel panorama della cybercriminalità, il malware Gozi ha sempre giocato un ruolo di primo piano. Emergendo nel 2006 come Gozi CRM, ha rapidamente guadagnato notorietà per le sue avanzate capacità. Ora, in una recente campagna, Gozi ha preso di mira banche, servizi finanziari e piattaforme di criptovaluta.
La storia di Gozi
Nel 2006, Nikita Kurmin, uno sviluppatore russo, ha creato la prima versione di Gozi CRM. Durante lo sviluppo, Kurmin ha preso in prestito codice da un altro spyware chiamato Ursnif. Di conseguenza, Gozi v1.0 presentava un modulo “formgrabber” e guadagnava attenzione nella comunità cybercriminale. Nel 2010, il codice sorgente di una specifica versione DLL di Gozi CRM è stato divulgato, permettendo la creazione di nuove varianti di malware basate sul codice di Gozi. Nel giugno 2023, Mihai Ionut Paunescu, un hacker rumeno, è stato condannato a tre anni di prigione negli Stati Uniti per aver gestito un servizio di “hosting bulletproof” che ha aiutato nella distribuzione di vari malware, tra cui Gozi.
Le nuove campagne di Gozi puntano in alto
Le aziende di criptovaluta sono un obiettivo attraente e la recente iterazione di Gozi ha introdotto nuovi elementi nel suo modus operandi. Una delle principali armi di Gozi è l’uso di web injects, progettati per modificare il contenuto di siti web legittimi. Gozi ha anche preso di mira varie aziende associate alla criptovaluta, cercando di sfruttare la natura lucrativa dell’industria delle valute digitali.
Come evitare il malware Gozi
Per proteggersi da Gozi e minacce simili, è fondamentale essere cauti con i link nelle email, aumentare la sicurezza delle password, rimanere vigili online e informarsi sulle ultime minacce e migliori pratiche di sicurezza. Uno degli strumenti migliori per rilevare il malware Gozi e proteggere la propria organizzazione è IBM Security Trusteer Pinpoint Detect.
Indicatori di compromissione
Alcuni degli indicatori di compromissione associati a Gozi includono vari URL sospetti e un MD5 specifico. Questi possono aiutare le organizzazioni a identificare e rispondere alle infezioni di Gozi.