skip to Main Content

Cybercrime, INPS ancora tema per Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

INPS ancora tema per una campagna Ursnif/Gozi in Italia. L’allegato contiene un file HTA o VBS, che esegue una Powershell e contatta un primo url, che ne contatta un secondo e scarica la dll, avviando l’infezione del malware

INPS è ancora una volta il tema di una campagna Ursnif/Gozi in Italia.

L’esca questa volta è una falsa richiesta di documentazione all’utente. L’allegato protetto da una password (fornita nel testo) del messaggio contiene un file HTA o VBS. Questo esegue una Powershell e contatta un primo url, che ne contatta un secondo e scarica la dll, avviando la catena d’infezione del malware.

 

Ma solo da IP italiani e non in blacklist.  Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top