L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, la campagna Ursnif in Italia ora passa dagli spurghi
Analisi tecnica del Malware Hunter JAMESWT
La campagna Ursnif in Italia ora passa dagli spurghi. L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware
Una società di spurghi in Italia è stata usata come esca nella nuova campagna Ursnif nel nostro Paese, che finora sfruttava i corrieri.
L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica un file zip con un JS. Quest’ultimo, se aperto, attiva l’infezione del malware. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Articoli correlati
