skip to Main Content

Cybercrime, campagna globale Dridex via xlsm e Cutwail

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna globale Dridex via xlsm e Cutwail. Falsa fattura xlsm, distribuita dalla botnet, contatta un link random da una lista interna e scarica il malware. Gli attacchi colpiscono anche l’Italia

Dridex sfrutta una falsa fattura xlsm per diffondersi in una campagna malspam globale, che colpisce anche l’Italia.

Il file, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.

Peraltro, come ha scoperto il ricercatore di cybersecurity moto_sato, i documenti malevoli sono distribuiti dalla botnet Cutwail. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 di Dridex

Back To Top