skip to Main Content

Cybercrime, due nuove campagne Ursnif/Gozi contro l’Italia

Analisi tecnica del Malware Hunter JAMESWT

Due nuove campagne Ursnif/Gozi prendono di mira l’Italia. Una vede 2 mail con allegati zip e JS diversi, che contattano un url e scaricano la dll, avviando l’infezione del malware. Nell’altra, lo zip si scarica dall’xlsx

Due nuove campagne Ursnif/Gozi hanno preso di mira gli utenti in Italia. La prima vede circolare due email con allegati zip diversi protetti da password (fornita nel messaggio).

 

All’interno ci sono altrettanti JS, che contattano gli stessi url e scaricano la dll, che avvia la catena d’infezione del malware.

Nella seconda, la mail contiene un file xlsx.

 

Questo, se aperto, scarica un archivio zip (anch’esso protetto da password fornita nel documento) con all’interno un JS, che contatta un url e scarica la dll avviando l’infezione del malware.

I C2 del Malware della prima campagna

I C2 del Malware della seconda campagna

Back To Top