skip to Main Content

Cybercrime, IcedID torna in Italia con una campagna a tema corrieri

IcedID torna in Italia con una campagna a tema corrieri. L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist

IcedID torna in Italia con una campagna a tema corrieri.

L’allegato xls della mail su una presunta fattura tnt contatta un unico link e starica la dll, avviando la catena d’infezione del malware.

Ma solo se gli IP sono italiani e non in blacklist. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

I C2 del malware

Back To Top