skip to Main Content

Cybercrime, l’ultima campagna Ursnif/Gozi in Italia passa per Enel Energia

Analisi tecnica del Malware Hunter JAMEWST

L’ultima campagna Ursnif/Gozi in Italia passa per Enel Energia. L’allegato xlsm della mail contatta un unico url (dettrazieni[.]com) e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani

Enel Energia è ancora l’esca del cybercrime per veicolare Ursnif/Gozi in Italia. La falsa mail dell’azienda su una presunta bolletta ha un allegato xlsm.

Questo contatta un unico url (dettrazieni[.]com) e scarica la dll, che avvia l’infezione del malware.

Il bersaglio, come la campagna BRT, è espressamente il nostro paese. Ciò in quanto la dll si può scaricare solo da IP italiani e un’unica volta. Peraltro, se l’IP ha già effettuato il download della dll in passato, viene automaticamente bannato. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

 

Back To Top