skip to Main Content

Cybercrime, falsi solleciti DHL veicolano Ursnif in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falsi solleciti DHL veicolano una campagna Ursnif in Italia. L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist

Una serie di false email da DHL su presunti solleciti sono l’esca per una nuova campagna Ursnif in Italia.

  

I messaggi contengono direttamente un file xls o uno zip con all’interno un xls, che contattano un unico url e scaricano la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top