Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Dridex, anche in Italia, a tema Amazon. L’esca è una ricevuta di spedizione, allegata come file .xlsm. Questo, se aperto, contatta un link a caso da una lista interna e scarica una DLL, che avvia l’infezione del malware

Dridex punta su Amazon per una nuova campagna globale, che colpisce anche in Italia. L’esca è una falsa spedizione con ricevuta allegata alla mail. Si tratta di un file .xlsm che, se aperto, contatta un link a caso da una lista interna e scarica una DLL. Che avvia la catena d’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono principalmente le aziende, ma non solo.

La falsa mail di Amazon con l’allegato .xlsm

L’immagine della fattura fake