skip to Main Content

Cybercrime, falsa email dal IRS USA sul Covid-19 veicola Trickbot

Analisi tecnica del Malware Hunter JAMESWT

Falsa email dall’Agenzia delle Entrate USA (IRS) sul Covid-19 veicola Trickbot. L’allegato xlsb contatta un unico url e scarica la dll, che avvia l’infezione del malware. Campagna arrivata anche in Italia

Una falsa email dell’Agenzia delle Entrate statunitense (Internal Revenue Service, IRS) sulle politiche di tassazione legate all’emergenza Covid-19 veicola la nuova campagna Trickbot del cybercrime, arrivata anche in Italia.

L’allegato xlsb, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.

Trickbot è un trojan bancario in origine nato solo per rubare codici e credenziali. Nel tempo, però, si è evoluto diventando una botnet modulare, che permette – tra le altre cose – di scaricare anche altri payload nel computer infetto.

I C2 del malware

Back To Top