skip to Main Content

Cybercrime, attacco Ursnif/Gozi in Italia via sollecito DHL

Analisi tecnica del Malware Hunter JAMESWT

Attacco Ursnif/Gozi in Italia via sollecito DHL. L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist

Un falso sollecito di pagamento da parte di DHL veicola una campagna Ursnif/Gozi in Italia.

L’allegato xls della mail, se aperto, contatta un unico link da cui viene effettuato il download della dll malevola, che attiva l’infezione del malware. Ciò, a patto che la potenziale vittima usi Internet Explorer. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, veniva scaricata solo se solo se si verificano due condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top