skip to Main Content

Cybercrime, Dridex sfrutta ancora Intuit e l’esca di una falsa fattura

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna malspam per veicolare Dridex con le esche di Intuit e di una falsa fattura. Gli allegati delle mail, documenti .xlsm, contattano un link scelto in modo casuale da una lista interna. Questo scarica una DLL avvia l’infezione del malware

Dridex si nasconde ancora dietro a Intuit in una nuova campagna malspam del cybercrime. Sono in circolazione alcune mail, che sfruttano come esche l’azienda e false fatture allegate. Si tratta di un documento .xlsm che, se aperto, contatta un link malevolo scelto in modo casuale da una lista al suo interno. Questo scarica poi una DLL che infetta il computer con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa email di Intuit con la presunta fattura, rilevata da cocaman

L’immagine della fattura fake di Intuit

La lista dei link da cui l’allegato malevolo sceglie casualmente quello da contattare per scaricare la DLL e dare il via alla catena d’infezione del malware

Back To Top