L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, campagna Ursnif in Italia via BRT e doppio js
Analisi tecnica del Malware Hunter JAMESWT
Campagna Ursnif in Italia via BRT e doppio js. L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist
Una falsa email di BRT veicola una nuova campagna Ursnif in Italia.
L’allegato pdf si collega a un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist. Ursnif è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
