Analisi tecnica del Malware Hunter JAMESWT

Falsa mail su corso per educatore veicola Ursnif in Italia. L’allegato doc contatta un url e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani

Una falsa mail su un corso per educatore veicola in Italia una nuova campagna Ursnif.

L’allegato doc della mail contatta un url e scarica la dll, che avvia l’infezione del malware. Ciò, però, solo da IP italiani.

L’oggetto del messaggio, peraltro, è stato rubato da una reale conversazione, mentre il testo è generico. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware