L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, il MISE esca per diffondere Ursnif/Gozi in Italia
Analisi tecnica del Malware Hunter JAMESWT
Il MISE esca per diffondere Ursnif/Gozi in Italia. L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware
Il Ministero dello Sviluppo Economico (MISE) è l’ultima esca della campagna Ursnif/Gozi in Italia. Una falsa mail su presunte agevolazioni fiscali per le imprese contiene un allegato zip.
Al suo interno c’è un file HTA che usa bitsadmin per scaricare la dll e lanciare la catena d’infezione.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del malware
Articoli correlati
