skip to Main Content

Cybercrime, la campagna globale Dridex via Quickbooks si evolve

Analisi tecnica del Malware Hunter JAMESWT

La campagna globale Dridex via Quickbooks si evolve. L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica il malware. La lista, però, cambia in ogni file

Le ondate della campagna globale Dridex via Quickbooks si evolvono.

L’allegato xls della mail, arrivata anche in Italia, se aperto contatta un url a caso da una lista interna per scaricare la dll e avviare l’infezione del malware. A differenza del passato, però, la lista cambia in ogni file. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

Malware samples

Dridex C2

Back To Top