skip to Main Content

Cybercrime, doppia campagna a tema DHL per veicolare Ursnif in Italia

Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna a tema DHL per veicolare Ursnif in Italia. Una mail sfrutta un allegato xls e l’altra un xlsm con un template diverso. Entrambi contattano un unico url e scaricano la dll avviando l’infezione del malware, solo da IP italiani

Doppia campagna a tema DHL per veicolare Ursnif in Italia. In una falsa mail del marchio, l’allegato xls contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani.

  

Nella seconda, il file allegato è un xlsm e cambia il template, ma la catena d’infezione e i C2 rimangono invariati.

 

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top