skip to Main Content

Cybercrime, falsa fattura BRT veicola un’altra campagna Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, falsa fattura BRT veicola la seconda campagna Ursnif/Gozi in Italia in un solo giorno. L’allegato xlsm della mail contatta un unico url e scarica la dll che avvia l’infezione del malware. A patto che si verifichino tre condizioni

Una falsa fattura di BRT è l’esca per una nuova campagna Ursnif/Gozi in Italia, la seconda in un unico giorno.

L’allegato xlsm della mail, se aperto, contatta un unico url e scarica la dll che avvia l’infezione del malware. L’attacco del cybercrime è mirato al nostro paese, in quanto la dll si scarica solo se si verificano tre condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist;
  • La DLL non deve essere stata già scaricata.

Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top