skip to Main Content

Cybercrime, Dridex sfrutta ancora Intuit nella sua campagna globale

Analisi tecnica del Malware Hunter JAMESWT

Intuit è ancora esca in una campagna malspam globale Dridex. La mail, legata a una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware

Dridex sfrutta ancora Intuit nella sua campagna malspam globale. La mail, scritta in inglese e riferita a una presunta fattura Quickbooks, contiene un allegato xlsm. Questo, se aperto, contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa mail di Intuit Quickbooks

L’immagine della fattura fake

I C2 relativi alla dll di Dridex

Back To Top