Analisi tecnica del Malware Hunter JAMESWT

Grande ondata di attacchi IcedID via allegati zip. Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll attivando l’infezione del malware

Grande ondata di attacchi del cybercrime per veicolare IcedID, sfruttando l’allegato zip della mail.

Questi contengono ognuno un file xls diverso che, se aperto, contatta un url da una lista interna di cinque e scarica la dll che attiva l’infezione del malware. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

Gli Xls

URLS

Dll urls e C2