L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, la cancellazione di pagamento esca una campagna Dridex
Analisi tecnica del malware Hunter JAMESWT
La cancellazione di pagamento esca una campagna Dridex. L’allegato xlsb della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware
Una falsa cancellazione di pagamento è l’esca per la nuova campagna Dridex, arrivata anche in Italia.
L’allegato xlsb della mail, se aperto, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
I C2 del malware
Articoli correlati
