L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, grande ondata di attacchi IcedID via allegati zip
Analisi tecnica del Malware Hunter JAMESWT
Grande ondata di attacchi IcedID via allegati zip. Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll attivando l’infezione del malware
Grande ondata di attacchi del cybercrime per veicolare IcedID, sfruttando l’allegato zip della mail.
Questi contengono ognuno un file xls diverso che, se aperto, contatta un url da una lista interna di cinque e scarica la dll che attiva l’infezione del malware. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.
Gli Xls
URLS
Dll urls e C2
Articoli correlati
