skip to Main Content

Cybercrime, le istituzioni in Italia esca per diffondere Ursnif/Gozi

Analisi tecnica del Malware hunter JAMESWT

Il cybercrime usa le istituzioni per diffondere Ursnif/Gozi in Italia. Dopo la campagna a tema MISE e Covid-19, arriva quella INPS. Il testo della mail cambia, ma l’impianto è lo stesso: l’allegato contatta un unico link e scarica una DLL che infetta il pc col malware

Ursnif/Gozi si nasconde dietro alle istituzioni per diffondersi in Italia. Dopo la campagna su MISE e Covid-19, arriva anche quella a tema INPS. L’impianto è identico, ma cambia il testo della mail. L’esca sono presunte discordanze nei contributi versati. Per il resto, come nell’altro attacco del cybercrime, i messaggi contengono un allegato xls. Questo, se aperto, contatta un unico url (diverso per ogni attachment) e scarica una DLL, che avvia l’infezione del computer. Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

La falsa mail di INPS

L’allegato xlm

DNS HTTP/HTTPS requests / Connection

I link da cui viene scaricata la DLL

 

 

Back To Top