skip to Main Content

Cybercrime, campagna Ursnif in Italia via falsa email BRT

Analisi tecnica del Malware Hunter JAMESWT

Campagna malware in Italia via falsa email BRT. L’allegato xls contatta un url e scarica una dll: il loader. Questo poi effettua il download del malware finale da discord

“BRT S.P.A. – Codice cliente 01731073 (ID3655875)” è l’oggetto di una falsa email del corriere, che veicola un Ursnif in Italia.

 

L’allegato xls del messaggio contatta un url e scarica una dll: il loader. Questo poi effettua il download del malware finale da discord.

Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top