skip to Main Content

Cybercrime, Dridex diffuso in Italia con una campagna su false fatture

Cybercrime, Dridex Diffuso In Italia Con Una Campagna Su False Fatture

JAMESWT scopre una campagna phishing per diffondere Dridex in Italia tramite false fatture. La catena d’infezione del malware si avvia grazie a un link che scarica un file Word, come nel caso di Emotet. Inoltre, il testo è mirato al bersaglio

Attori del cybercrime stanno cercando di veicolare Dridex in Italia, sfruttando l’esca delle fatture. L’esperto di cyber security JAMESWT ha scoperto una campagna phishing mirata, che prende di mira le aziende del nostro paese. L’obiettivo è far sì che le vittime aprano un link da cui parta il download di un file Word e venga così avviata la catena d’infezione del malware, specializzato nel furto di credenziali bancarie. In questa campagna ci sono due elementi interessanti. Innanzitutto l’attachment usato è lo stesso sfruttato negli attacchi Emotet. Inoltre, il testo è scritto in inglese e formalmente proviene da un’entità straniera: la città di Tifton in Georgia. A un’analisi superficiale potrebbe apparire un errore. In realtà, invece, è un elemento di forza. I messaggi, infatti, sono arrivati a obiettivi che hanno a che fare quotidianamente con questi due elementi, avvalorandone la teorica veridicità.

Il Testo della mail-trappola e lo sviluppo della catena d’infezione

Back To Top