skip to Main Content

Cybercrime, Dridex colpisce ancora con false email di aziende reali

Analisi tecnica del Malware Hunter JAMESWT

Dridex colpisce ancora con false email di aziende reali. Nuova campagna malspam punta anche l’Italia. L’allegato xlsm, se aperto, contatta un link random da una lista interna e scarica la DLL che avvia l’infezione del malware

Dridex torna a colpire con una campagna malspam internazionale, che punta anche l’Italia, con l’esca delle false fatture da aziende vere. L’allegato è un file .xlsm che, se aperto, contatta un link random da una lista interna e scarica la DLL che avvia la catena d’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono principalmente le aziende, ma non solo.

Le false mail

 

Le immagini delle fatture fake

 

Back To Top