In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, Dridex usa una falsa fattura UPS anche contro l’Italia
Analisi tecnica del malware Hunter JAMESWT
Nuova campagna malspam del cybercrime per veicolare Dridex, anche in Italia. Sfrutta un allegato xlsm che contatta un link random da una lista interna di oltre 30 e scarica una DLL che avvia l’infezione del malware
Dridex si nasconde dietro a una nuova campagna malspam globale, che colpisce anche l’Italia, e che usa una falsa fattura UPS come esca. L’obiettivo è far sì che la potenziale vittima apra l’allegato della mail, un file xlsm. Questo, infatti, contatta un link random da una loista interna che ne contiene oltre 30 e scarica una DLL che avvia la catena d’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
La falsa email di UPS
La fattura fake
La lista dei link contattati per scaricare la DLL e dare il via all’infezione del malware
Articoli correlati
