Analisi tecnica del Malware Hunter JAMESWT

Anche il MITE entra nella lista delle esche, usate dal cybercrime per diffondere Ursnif in Italia. L’HTA nell’allegato zip contatta un url ed esegue uno script, che contatta un altro url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani

Il Ministero della Transizione Ecologica (MITE) entra nella lista delle esche, usate per veicolare Ursnif in Italia.

L’allegato zip della mail contiene un file hta che contatta un url ed esegue uno script, il quale contatta a sua volta un altro url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.