[email protected]

Cybercrime, la cancellazione di pagamento esca una campagna Dridex

Cybercrime, la cancellazione di pagamento esca una campagna Dridex

Analisi tecnica del malware Hunter JAMESWT

La cancellazione di pagamento esca una campagna Dridex. L’allegato xlsb della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware

Una falsa cancellazione di pagamento è l’esca per la nuova campagna Dridex, arrivata anche in Italia.

L’allegato xlsb della mail, se aperto, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.

Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del malware

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Back To Top