Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, la campagna Ursnif in Italia via Agenzia delle Entrate cambia ancora
Analisi tecnica del Malware Hunter JAMESWT
La campagna Ursnif in Italia via Agenzia delle Entrate cambia ancora. Il link nella mail punta un file zip. Questo contiene un url che, tramite condivisione SMB, scarica un exe: il malware
La campagna Ursnif in Italia a tema Agenzia delle Entrate cambia ancora.
Il link nella mail punta un file zip. Questo contiene un url che, tramite condivisione SMB, scarica un exe: il malware. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
