L’allegato xlsb della mail contatta un url e scarica il malware da una opendir, che contiene anche Ursnif/Gozi ed è in continuo aggiornamento.
Cybercrime, Dridex veicolato anche in Italia da false fatture MSC
Analisi tecnica del Malware Hunter JAMESWT
Dridex è veicolato anche in Italia da false fatture MSC. L’allegato xlsm contatta un link random da una lista interna e scarica il malware, un trojan protagonista di campagne soprattutto a tema corrieri
False fatture della “Mediterranean Shipping Company” (MSC) veicolano una nuova campagna Dridex globale, che coinvolge anche l’Italia. Le mail, rilevate da cocaman, contengono un allegato xlsm.
Questo, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.