Analisi tecnica del Malware Hunter JAMESWT

Campagna fallata Ursnif in Italia a tema fattura TNT. L’allegato xlsm della falsa mail dovrebbe contattare un unico url e scarica la dll, avviando l’infezione del malware. Questo, però, dà errore 502

Urnsif si nasconde in una campagna su una falsa fattura di TNT, che prende di mira gli utenti in Italia, ma che risulta fallata.

L’allegato xlsm della mail contatta un unico url per scaricare la dll e avviare l’infezione del malware, ma solo da IP italiani e non in blacklist. L’url, però, dà errore 502 e non permette di scaricare la dll.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.