skip to Main Content

Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil

Analisi tecnica del Malware Hunter JAMESWT

La campagna Ursnif in Italia a tema INPS ora passa da certutil. Cambia il vettore di attacco usato dal file HTS per scaricare la dll e avviare l’infezione del malware

Gli attori del cybercrime dietro all’ultima campagna Ursnif/Gozi in Italia a tema INPS cambiano ancora il vettore d’attacco.

Il file HTA all’interno della mail usava direttamente bitsadmin per contattare un url e scaricare la dll, che avvia l’infezione del malware.

Ora, invece, viene impiegato certutil.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top