skip to Main Content

Cybercrime, Dridex torna a usare Intuit e le fatture come esche

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna malspam globale Dridex a tema Intuit e fatture. L’allegato, un file .doc, contatta un link a caso da una lista interna di nove e scarica una DLL, che avvia l’infezione del malware

Dridex torna a usare Intuit e le fatture come esche per diffondersi in una campagna malspam globale. Nelle ultime ore sono arrivate alcune false email dello spedizioniere con un allegato .doc. Questo, se aperto, contatta un link a caso da una lista interna di otto e scarica una DLL, che avvia la catena d’infezione del malware. L’azienda era stata già sfruttato e ottobre per una campagna analoga, che però si basava su allegati xls. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa email di Intuit

La fattura fake

Gli otto link da cui viene scaricata la DLL

Back To Top