Analisi tecnica del Malware Hunter JAMESWT

Campagna Ursnif in Italia via Agenzia delle Entrate. L’allegato zip nella mail contiene un file HTA. Questo tramite bitsadmin conttatta un unico url e scarica la dll, avviando l’infezione del malware

Nuova campagna Ursnif in Italia via Agenzia delle Entrate. L’esca sono presunte discrepanze sui versamenti Iva.

L’allegato zip delle email (ce ne sono in circolazione almeno due) contiene un file HTA. Questo, tramite bitsadmin, contatta un unico url (diverso in ogni file) e scarica la dll, avviando l’infezione del malware.

La campagna, a esclusione del testo e del falso mittente del messaggio, è identica a quella che sfrutta il Ministero dello Sviluppo Economico (MISE) e presunte agevolazioni sulle bollette energetiche per le imprese. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware