L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, falsi rimborsi Enel Energia veicolano Ursnif/Gozi in Italia
Analisi tecnica del Malware Hunter JAMESWT
Falsi rimborsi Enel Energia veicolano Ursnif/Gozi in Italia. La mail contiene un allegato xlsm che, se aperto, contatta un link e scarica la dll, che avvia l’infezione del malware. Ma solo dal nostro paese
Falsi rimborsi di Enel Energia nascondono una campagna Ursnif/Gozi in Italia. La mail contiene un allegato xlsm che, se aperto, contatta un link e scarica la dll, che avvia l’infezione del malware. La campagna prende di mira solo il nostro paese. La dll, infatti, può essere scaricata solo una volta dallo stesso IP (che poi finisce in una blacklist) e questo deve essere riconosciuto come italiano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
La falsa email di Enel Energia
L’immagine della fattura fake
I C2/domini contattati
Articoli correlati
