L’allegato GZ della mail ne contiene uno zip protetto da password (non fornita nel testo), con all’interno un exe: il malware stesso. Non si sa quale sia il payload successivo.
Cybercrime, Dridex sfrutta ancora Intuit nella sua campagna globale
Analisi tecnica del Malware Hunter JAMESWT
Intuit è ancora esca in una campagna malspam globale Dridex. La mail, legata a una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware
Dridex sfrutta ancora Intuit nella sua campagna malspam globale. La mail, scritta in inglese e riferita a una presunta fattura Quickbooks, contiene un allegato xlsm. Questo, se aperto, contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
La falsa mail di Intuit Quickbooks
L’immagine della fattura fake
I C2 relativi alla dll di Dridex
Articoli correlati
