L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, falsa prenotazione alberghiera veicola Dridex anche in Italia
Analisi tecnica del malware Hunter JAMESWT
Una falsa prenotazione alberghiera veicola Dridex anche in Italia. L’allegato xlsb contatta link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Inoltre, cerca di connettersi al client di posta della vittima
Una falsa prenotazione alberghiera veicola la nuova campagna globale Dridex, arrivata anche in Italia.
L’allegato xlsb, se aperto, contatta url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Inoltre, cerca di connettersi al client di posta della vittima per inviare il messaggio malevolo alla sua lista di contatti.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
Articoli correlati
