skip to Main Content

Cybercrime, Dridex veicolato con una falsa fattura di DHL

Analisi tecnica del Malware Hunter JAMESWT

Torna la campagna malspam Dridex associata ai corrieri. Falsa mail di DHL contiene un allegato .xlsm che, se aperto, contatta un link a caso da una lista. Questo scarica una DLL che infetta il pc con il malware

 Dridex si nasconde dietro a una falsa fattura di DHL, che il cybercrime sta distribuendo in una campagna malspam a livello globale. La mail contiene un allegato .xlsm che, se aperto, contatta un link malevolo scelto in modo casuale da una lista al suo interno. Questo scarica una DLL che infetta il computer con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo. I bersagli sono soprattutto le aziende, ma non solo. I testi in entrambi i casi sono scritti in inglese corretto, anche se non ci sono loghi o riferimenti visivi legati agli spedizionieri usati come esca.

La falsa fattura di DHL

La lista interna da cui l’allegato sceglie in modo casuale i link da contattare per scaricare la DLL e infettare i computer con il malware

Back To Top