Analisi tecnica del malware Hunter JAMESWT

Una falsa prenotazione alberghiera veicola Dridex anche in Italia. L’allegato xlsb contatta link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Inoltre, cerca di connettersi al client di posta della vittima

Una falsa prenotazione alberghiera veicola la nuova campagna globale Dridex, arrivata anche in Italia.

L’allegato xlsb, se aperto, contatta url random da una lista interna e scarica la dll, che avvia l’infezione del malware.

Inoltre, cerca di connettersi al client di posta della vittima per inviare il messaggio malevolo alla sua lista di contatti.

Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.