skip to Main Content

Cybercrime, campagna Dridex via ricevute di vendita e ordini d’acquisto

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Dridex via ricevute di vendita e ordini d’acquisto. Due mail diverse ma con lo stesso allegato xls, che contatta un link random da una lista interna e scarica la dll che avvia l’infezione del malware

Nuova campagna globale Dridex via false ricevute di vendita e ordini d’acquisto. Nelle scorse ore sono arrivate anche in Italia due email con testi diversi, ma entrambe con lo stesso allegato xls.

Questo contatta random un url da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del malware

Back To Top