skip to Main Content

Cybercrime, Dridex è dietro l’ondata di email in Italia sulle fatture false

Analisi tecnica del Malware Hunter JAMESWT

C’è Dridex dietro all’ondata di email su fatture false, arrivate in queste ore in Italia. Il messaggio contiene un link da cui parte il download di un file Word, che poi scarica una DLL e infetta la macchina con il malware. L’allegato, peraltro, sfrutta lo stesso template del Doc di Emotet

C’è Dridex dietro all’ondata di email su fatture false, arrivate in queste ore in Italia. L’obiettivo del cybercrime è veicolare il trojan bancario grazie a un link contenuto nei messaggi. Questo, infatti, porta a scaricare un documento Word sul computer della vittima, che contatta alcuni link malevoli da cui poi viene effettuato il download di una DLL, il quale avvia la catena d’infezione del malware. Inoltre, ogni email contiene un link diverso da cui permette il download del Doc. Se, però, viene rilevato che questo è stato già scaricato in precedenza, l’utente viene ridiretto su un sito di altro tipo (https://www.nchsoftware[.com/). Peraltro, l’attachment sfrutta lo stesso template del Doc di Emotet.

La mail sulla falsa fattura con il link malevolo

Il documento Word che contatta link malevoli per scaricare la DLL

Gli url contattati dal file .doc per scaricare la DLL che infetterà il computer con Dridex

Back To Top