skip to Main Content

Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri

Analisi tecnica del Malware Hunter JAMESWT

Torna Dridex in Italia, con una campagna a tema corrieri con allegato .xlsm. Questo scarica una DLL che avvia la catena d’infezione del malware. Per ora rilevate email che simulano DHL e UPS

Dridex è tornato a colpire gli utenti in Italia con una campagna a tema corrieri. L’esca è la solita falsa fattura allegata in formato .xlsm, per ora arrivata da email che simulano DHL e UPS. Questo, se aperto, contatta un link malevolo (uno solo per ogni xlsm), da cui scarica una DLL che infetta il computer con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo. I bersagli sono soprattutto le aziende, ma non solo. I testi in entrambi i casi sono scritti in inglese corretto, anche se non ci sono loghi o riferimenti visivi legati agli spedizionieri usati come esca.

La mail malevole che simulano DHL e UPS

La falsa fattura di DHL

La falsa fattura UPS

DNS HTTP/HTTPS requests / Connection DHL

DNS HTTP/HTTPS requests / Connection UPS

Back To Top