In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, falsa prenotazione alberghiera veicola Dridex anche in Italia
Analisi tecnica del malware Hunter JAMESWT
Una falsa prenotazione alberghiera veicola Dridex anche in Italia. L’allegato xlsb contatta link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Inoltre, cerca di connettersi al client di posta della vittima
Una falsa prenotazione alberghiera veicola la nuova campagna globale Dridex, arrivata anche in Italia.
L’allegato xlsb, se aperto, contatta url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Inoltre, cerca di connettersi al client di posta della vittima per inviare il messaggio malevolo alla sua lista di contatti.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.