Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, campagna Ursnif in Italia via falsa email BRT
Analisi tecnica del Malware Hunter JAMESWT
Campagna malware in Italia via falsa email BRT. L’allegato xls contatta un url e scarica una dll: il loader. Questo poi effettua il download del malware finale da discord
“BRT S.P.A. – Codice cliente 01731073 (ID3655875)” è l’oggetto di una falsa email del corriere, che veicola un Ursnif in Italia.
L’allegato xls del messaggio contatta un url e scarica una dll: il loader. Questo poi effettua il download del malware finale da discord.
Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Articoli correlati
