skip to Main Content

Cybercrime, campagne Ursnif/Gozi in Italia via MEF e Findomestic

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi sfrutta il Ministero dell’Economia e delle Finanze (MEF) e Findomestic come esche. L’allegato compresso delle mail contiene un file doc. Questo, se aperto contatta un unico link (diverso in ogni file) e scarica una dll, che avvia l’infezione del malware

Ursnif/Gozi si nasconde dietro due nuove campagne in Italia, che sfruttano il Ministero dell’Economia e delle Finanze (MEF) e Findomestic. Entrambe le mail contengono un allegato compresso in formato zip con all’interno un file doc. Questo, se aperto, contatta un unico link (diverso per ogni file) e scarica una dll, che avvia l’infezione del malware. Le due campagne prendono di mira specificatamente il nostro paese, anche se non c’è blacklist. Di conseguenza, la dll può essere scaricata più volte dallo stesso IP, purché sia riconosciuto come italiano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

La falsa mail del MEF

La falsa mail di Findomestic

L’elenco degli url da cui viene scaricata la dll

Back To Top