Analisi tecnica del Malware Hunter JAMESWT

Dridex è veicolato anche in Italia da false fatture MSC. L’allegato xlsm contatta un link random da una lista interna e scarica il malware, un trojan protagonista di campagne soprattutto a tema corrieri

False fatture della “Mediterranean Shipping Company” (MSC) veicolano una nuova campagna Dridex globale, che coinvolge anche l’Italia. Le mail, rilevate da cocaman, contengono un allegato xlsm.

Questo, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.

Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.