skip to Main Content

Cybercrime, false fatture Enel Energia veicolano Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Le false fatture di Enel Energia, allegate e in chiaro nel testo della mail, sono l’ultima esca per diffondere Ursnif/Gozi in Italia. Il file xlsm, se aperto, contatta un unico link e scarica la Dll che avvia l’infezione del malware

False fatture di Enel Energia sono usate ancora dal cybercrime per veicolare Ursnif/Gozi in Italia. Le mail contengono un file xlsm  –  scoperto da moto_sato – che, se aperto, contatta un unico link malevolo diverso per ogni allegato e scarica una DLL, che avvia l’infezione del malware. Il processo viene effettuato, però, a patto che si verifichi una condizione precisa: cioè che l’IP da cui viene effettuato il download della DLL sia del nostro paese. Questa campagna malspam, peraltro, ne ricalca una identica diffusa la settimana scorsa su Enel Energia e sul corriere Bartolini. Entrambe presentano un elemento innovativo rispetto ai soliti attacchi malspam dei criminali cibernetici: una copia della presunta fattura direttamente “in chiaro” nel testo della mail. Solitamente, invece, viene allegata solo un’immagine in miniatura di essa, non leggibile.

L’email con la copia in chiaro della fattura fake

La falsa fattura di Enel Energia

DNS HTTP/HTTPS requests / Connection

 

Back To Top