L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, falsa email GLS a tema assegni esca per Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
Falsa email GLS a tema assegni esca per Ursnif in Italia. L’allegato pdf contatta un url, che scarica la dll: il loader. Questo scarica il malware da quattro url e lo esegue, infettando la macchina-bersaglio
Una falsa email di GLS su una rimessa di assegni è l’esca della nuova campagna Ursnif in Italia.
L’allegato pdf contatta un url, che scarica un JS, il quale a sua volta effettua il download della dll: il loader. Questo contatta https://cdn.discordapp(.)com e scarica il malware da quattro url, infettando la macchina-bersaglio.
Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Articoli correlati
