skip to Main Content

Cybercrime, Dridex torna anche in Italia associato a false fatture Intuit Quickbooks

Analisi tecnica del malware Hunter JAMESWT

Dridex torna anche in Italia con la campagna a tema Intuit Quickbooks. La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware

Dridex torna a usare Intuit (QuickBooks) nella sua campagna globale, che colpisce anche l’Italia. In queste ore circolano una serie di email su false fatture, senza però allegato. Nel testo c’è un link che, se aperto, scarica un documento .doc. Questo, una volta avviato effettua il download di una DLL che infetta il computer della vittima con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa mail di Intuit col link malevolo

Il documento .doc che contatta un link e scarica la DLL

Back To Top