Analisi tecnica del Malware Hunter JAMESWT

Ancora una campagna IcedID in Italia a tema corrieri. L’allegato xlsm di una falsa email DHL contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

DHL è al centro di una campagna malspam in Italia per veicolare IcedID.

L’allegato xlsm di una falsa mail del corriere mail contatta un unico url e scarica la dll, avviando l’infezione del malware.

Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware