L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, IcedID torna in Italia via Agenzia delle Entrate
Analisi tecnica del Malware Hunter JAMESWT
IcedID torna in Italia via Agenzia delle Entrate. L’allegato xls della mail scarica un ASCII TXT che estrae ed esegue la dll, avviando l’infezione del malware
IcedID torna in Italia con una nuova campagna a tema Agenzia delle Entrate.
L’allegato xls di una falsa email su una ricevuta contatta un unico link da cui scarica un ASCII TXT, che estrae ed esegue la dll, attivando la catena d’infezione del malware.
IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.
I C2 del malware
kicknocisd.]com
Articoli correlati
