skip to Main Content

Cybercrime, Enel Energia ancora esca per Ursnif in Italia

Analisi tecnica del Malware Hunter JAMESWT

Enel Energia ancora esca per Ursnif in Italia. L’allegato xlsm contatta un unico url per scaricare la dll, avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist

Una falsa email di Enel Energia è il vettore di una nuova campagna Ursnif in Italia.

 

L’allegato xlsm contatta un unico url per scaricare la dll, avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist.

 

Al momento, però, i C2 sono sconosciuti. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top