skip to Main Content

Cybercrime, Eni Gas e Luce veicola Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Una falsa bolletta di Eni Gas e Luce veicola l’ultima campagna del cybercrime per diffondere Ursnif/Gozi in Italia. L’allegato doc delle mail, provenienti tutte da domini .”casa”, se aperto, contatta un unico link e scarica la dll che avvia l’infezione del malware. Ma solo dalle 07:30

Una falsa bolletta non pagata di Eni Gas e Luce è l’ultima esca del cybercrime per veicolare Ursnif/Gozi in Italia. Le mail, provenienti tutte dal dominio “.casa” contengono un allegato doc.

Questo, diverso per ogni messaggio, se aperto contatta un unico link.

Quindi, scarica una dll che avvia la catena d’infezione del malware.

La nuova campagna, come le precedenti, prende di mira esclusivamente il nostro paese. La dll, infatti, viene scaricata solo se l’IP è italiano anche se non ci sono limiti, non essendoci una blacklist. Peraltro, le mail sono state inviate a partire dalle 23 del 17 dicembre, ma gli url contattati dal doc sono stati attivati dalle 07:30 di oggi.

Fino ad allora, infatti, aprendo il documento non veniva scaricata la dll. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

 

Back To Top