skip to Main Content

Cybercrime, doppia campagna Ursnif in Italia a tema corrieri

Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna Ursnif in Italia a tema corrieri. 3 false email (una DHL e due BRT) hanno allegati xls diversi, ma che contattano lo stesso url e scaricano la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

Ursnif prende di mira l’Italia con campagne a tema corrieri. In queste ore sono in circolazione tre email, una che usa DHL e due che sfruttano BRT come esche.

     

Ogni messaggio contiene un allegato xls diverso che contatta lo stesso dominio e scarica la dll, avviando l’infezione del malware. Ma solo da IP Italiani e non in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top