L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, il MITE ancora esca per diffondere Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
Il MITE ancora esca per diffondere Ursnif in Italia. L’HTA nell’allegato zip (protetto da password) contatta un url ed esegue uno script, che contatta un altro url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani
Seconda campagna Ursnif in Italia via Ministero della Transizione Ecologica (MITE).
L’allegato zip della mail (protetto da password fornita nel testo) contiene un file hta che contatta un url ed esegue uno script, il quale contatta a sua volta un altro url e scarica la dll, che avvia l’infezione del malware.
Ma solo da IP italiani. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
