skip to Main Content

Cybercrime, Agenzia delle Entrate e Riscossione ancora esca per IcedID in Italia

Analisi tecnica del Malware Hunter JAMESWT

Agenzia delle Entrate e Riscossione ancora esca per IcedID in Italia. Gli allegati xls di due email con oggetto diverso ma simile contattano un url (diverso per ogni xls) e scaricano il malware. Ma solo da IP italiani e non in blacklist

Agenzia delle Entrate e Riscossione è ancora esca per una nuova campagna IcedID in Italia.

  

Gli allegati xls di due email, rilevate anche dal CERT-AgID, con oggetto simile contattano un url (diverso per ogni xls) e scaricano il malware. Ma solo da IP italiani e non in blacklist. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

I C2 del Malware

Back To Top