L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, falsa email dal IRS USA sul Covid-19 veicola Trickbot
Analisi tecnica del Malware Hunter JAMESWT
Falsa email dall’Agenzia delle Entrate USA (IRS) sul Covid-19 veicola Trickbot. L’allegato xlsb contatta un unico url e scarica la dll, che avvia l’infezione del malware. Campagna arrivata anche in Italia
Una falsa email dell’Agenzia delle Entrate statunitense (Internal Revenue Service, IRS) sulle politiche di tassazione legate all’emergenza Covid-19 veicola la nuova campagna Trickbot del cybercrime, arrivata anche in Italia.
L’allegato xlsb, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.
Trickbot è un trojan bancario in origine nato solo per rubare codici e credenziali. Nel tempo, però, si è evoluto diventando una botnet modulare, che permette – tra le altre cose – di scaricare anche altri payload nel computer infetto.
I C2 del malware
Articoli correlati
