skip to Main Content

Cybercrime, il MISE ancora esca Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Il MISE ancora esca per diffondere Ursnif/Gozi in Italia. L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware

Secondo giorno consecutivo per la campagna Ursnif/Gozi in Italia che sfrutta il Ministero dello Sviluppo Economico (MISE) come esca.

La falsa mail su presunte agevolazioni fiscali per le imprese contiene sempre un allegato zip. Al suo interno c’è un file HTA che usa bitsadmin per scaricare la dll e lanciare la catena d’infezione.

 

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top