Analisi tecnica del malware Hunter JAMESWT

Nuova campagna malspam del cybercrime per veicolare Dridex, anche in Italia. Sfrutta un allegato xlsm che contatta un link random da una lista interna di oltre 30 e scarica una DLL che avvia l’infezione del malware

Dridex si nasconde dietro a una nuova campagna malspam globale, che colpisce anche l’Italia, e che usa una falsa fattura UPS come esca. L’obiettivo è far sì che la potenziale vittima apra l’allegato della mail, un file xlsm. Questo, infatti, contatta un link random da una loista interna che ne contiene oltre 30 e scarica una DLL che avvia la catena d’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa email di UPS

La fattura fake

La lista dei link contattati per scaricare la DLL e dare il via all’infezione del malware