L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, falsa fattura veicola l’ultima campagna Dridex
Analisi tecnica del Malware Hunter JAMESWT
Una falsa fattura veicola l’ultima campagna Dridex. L’allegato xlsm della mail, arrivata anche in Italia, contatta un unico url e scarica la dll, che avvia l’infezione del malware
Una falsa fattura di veicola l’ultima campagna globale Dridex, che colpisce anche l’Italia.
L’allegato xlsm della mail, rilevata da Salvatore Lombardo, contatta un unico url e scarica la dll, che avvia l’infezione del malware.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
I C2 del Malware
Articoli correlati
