skip to Main Content

Cybercrime, campagna multi-malware via falso debito anche in Italia

Analisi tecnica del malware Hunter JAMESWT

Campagna multi-malware via falso debito anche in Italia. Cambiano leggermente i testi e l’allegato xlsb. Questo contatta un url e finora ha scaricato in un caso remcosrat e nell’altro Trickbot

Un falso debito veicola una campagna globale multi-malware, che colpisce anche in Italia. Nella mail cambiano (leggermente) il testo (gli importi e il “creditore”) e l’allegato, che comunque è sempre un file xlsb.

Questo, se aperto, contatta un url e scarica il payload malevolo. In un caso è remcosrat (il 15 marzo) e in un altro Trickbot (il 16). Non si sa, però al momento quale sia il malware successivo in quanto al momento l’url risulta irraggiungibile. L’obiettivo del cybercrime con ogni probabilità è rubare codici e credenziali alle vittime. La campagna, peraltro, sembra molto simile a una diffusa la scorsa settimana, in cui l’esca era una falsa fattura Pfizer e l’allegato distribuiva Trickbot.

Relation tra il dominio contatto e i file che lo contattano

Back To Top