skip to Main Content

Cybercrime, C.H.Robinson esca della campagna Dridex a tema corrieri

Analisi tecnica del Malware Hunter JAMESWT

C.H.Robinson è l’ultima esca della campagna globale Dridex a tema corrieri. L’allegato xlsm, distribuito dalla botnet Cutwail, contatta un link a caso da una lista interna e scarica il malware. Anche l’Italia è presa di mira

C.H.Robinson è l’ultima esca della campagna globale Dridex a tema corrieri, che colpisce anche in Italia. La mail, riferita a presunte fatture precedentemente inviate alla vittima, contiene un allegato xlsm.

Questo, se aperto, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.

Peraltro, i documenti Excel malevoli continuano a essere distribuiti dalla botnet Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato in relazione a campagna identiche diffuse nelle ultime settimane. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

 

 

Back To Top