L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, Agenzia delle Entrate ancora esca per Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
Agenzia delle Entrate è ancora esca per una nuova campagna Ursnif in Italia. L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware
Agenzia delle Entrate è ancora esca per una nuova campagna Ursnif in Italia.
L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware. Ma solo da IP Italiani e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del malware
Articoli correlati
