skip to Main Content

Cybercrime, doppia campagna Ursnif in Italia con varianti di email

Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna Ursnif in Italia con varianti di email. L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

Doppia campagna Ursnif in Italia sfrutta due varianti di email.

    

L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist.

  

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top