Analisi tecnica del Malware Hunter JAMESWT

L’ultima campagna Dridex passa da una falsa ricevuta Office Depot. L’allegato xls della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware

Una falsa ricevuta d’acquisto di Office Depot veicola l’ultima campagna globale Dridex, arrivata anche in Italia.

L’allegato xls della mail, se aperto, contatta un url random da una lista interna e scarica la dll che avvia l’infezione del malware. La campagna in questo caso è generica e non prende di mira espressamente di mira il nostro paese. Infatti, non ci sono né IP check né blacklist. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.