L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, Dridex veicolato da false fatture UPS e botnet Cutwail
Analisi tecnica del Malware Hunter JAMESWT
Dridex sfrutta false fatture UPS e la botnet Cutwail per diffondersi in una nuova campagna globale. La mail contiene un link che scarica un allegato .doc. Il file contatta un’url random da una lista interna di 9, che scarica una DLL. Questa avvia l’infezione del malware
Dridex sfrutta un allegato un link e un allegato word per diffondersi in una campagna malspam globale. All’interno di una mail, presumibilmente una fattura di UPS, c’è un collegamento a un’url che, se aperto, scarica un file .doc. Questo contatta un link random da una lista interna di 9 e scarica la DLL, che avvia la catena d’infezione del malware. Peraltro, come ha scoperto il ricercatore di cybersecurity moto_sato, i documenti malevoli sono distribuiti dalla botnet Cutwail. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
L’allegato .doc scaricato dal link nella mail
La lista dei 9 link da cui viene scaricata la DLL
Il Powershell del DOC
Dridex C2
Articoli correlati
