skip to Main Content

Cybercrime, Dridex si nasconde dietro a una falsa fattura anche in Italia

Analisi tecnica del malware Hunter JAMESWT

Dridex si nasconde dietro una falsa fattura anche in Italia. L’allegato xlsb della mail “Termination Letter November” contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware

Una falsa fattura è l’ultima esca usata dal cybercrime per distribuire Dridex, anche in Italia.

L’allegato xlsb della mail “Termination Letter November”, se aperto, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del Malware

Malware Urls

Back To Top