Analisi tecnica del Malware Hunter JAMESWT

Enel Energia ancora esca per Ursnif in Italia. L’allegato xlsm contatta un unico url per scaricare la dll, avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist

Una falsa email di Enel Energia è il vettore di una nuova campagna Ursnif in Italia.

L’allegato xlsm contatta un unico url per scaricare la dll, avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist.

Al momento, però, i C2 sono sconosciuti. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.