skip to Main Content

Cybercrime, ancora Ursnif in Italia via Agenzia delle Entrate

Analisi tecnica del Malware Hunter JAMESWT

Ancora Ursnif in Italia via Agenzia delle Entrate. L’allegato zip contiene un url che scarica il loader. Questo contatta un altro url effettua il download del malware finale

Nuova ondata della campagna Ursnif in Italia via Agenzia delle Entrate. L’esca è un’email sul “Mandato parlamentare di conformita sul registro tributario”.

L’allegato zip contiene un url che, tramite condivisione SMB, contatta un IP e scarica il primo payload: il loader. Questo contatta un url ed effettua il download del malware finale. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top