Analisi tecnica del Malware Hunter JAMESWT

Campagna Ursnif in Italia con multi vettore di infezione. Le email contengono link che puntano a ppa o zip con dentro un exe. In alternativa, l’allegato è un xls (il loader) o un hta. E’ geolocalizzata

Torna in Italia la campagna Ursnif a tema Agenzia delle Entrate con diverse tipologie di email.

Alcune con link che puntano a ppa e file zip, che contengono un exe: il malware. Altre, invece, hanno allegati file xls o hta. Nel primo caso è direttamente il loader per il payload malevolo. Nel secondo, invece, effettua il download della dll, che avvia l’infezione. La campagna, peraltro, è geolocalizzata. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware