L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, DHL e falsa bolla doganale esche per Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
DHL e una falsa bolla doganale esche per Ursnif in Italia. L’allegato xls della mail contatta un unico link e scarica la dll avviando l’infezione del malware. Solo da IP italiani e non in blacklist
DHL è nuovamente esca per una campagna Ursnif in Italia.
L’allegato xls della mail su una presunta bolla doganale, se aperto, contatta un unico link e scarica la dll avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist.
Di conseguenza, la campagna è mirata espressamente al nostro paese. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
