skip to Main Content

Cybercrime, il MISE esca per diffondere Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Il MISE esca per diffondere Ursnif/Gozi in Italia. L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware

Il Ministero dello Sviluppo Economico (MISE) è l’ultima esca della campagna Ursnif/Gozi in Italia. Una falsa mail su presunte agevolazioni fiscali per le imprese contiene un allegato zip.

Al suo interno c’è un file HTA che usa bitsadmin per scaricare la dll e lanciare la catena d’infezione.

 

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top