L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, grande ondata di attacchi IcedID via allegati zip

Analisi tecnica del Malware Hunter JAMESWT
Grande ondata di attacchi IcedID via allegati zip. Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll attivando l’infezione del malware
Grande ondata di attacchi del cybercrime per veicolare IcedID, sfruttando l’allegato zip della mail.
Questi contengono ognuno un file xls diverso che, se aperto, contatta un url da una lista interna di cinque e scarica la dll che attiva l’infezione del malware. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.
Gli Xls
URLS
Dll urls e C2