skip to Main Content

Cybercrime, arriva la campagna Dridex a tema Intuit

Analisi tecnica del Malware Hunter JAMESWT

Dopo DHL, anche Intuit è usato dal cybercrime nella sua campagna globale Dridex. L’impianto è lo stesso di quello del corriere. L’allegato contatta un link casuale da una lista al suo interno per scaricare una DLL e infettare il pc con il malware.

Dopo DHL, anche Intuit è usato dal cybercrime per veicolare Dridex a livello globale e in Italia. L’esca è la solita falsa fattura con allegato .xlsm che, se aperto, contatta un link malevolo scelto in modo casuale da una lista al suo interno. Questo scarica poi una DLL che infetta il computer con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

L’email-trappola

La falsa fattura Intuit

La lista interna da cui l’allegato sceglie in modo casuale i link da contattare per scaricare la DLL e infettare i computer con il malware

 

Back To Top