skip to Main Content

Cybercrime, Mekotio prende di mira l’Italia sfruttando un’ammenda del MIT

Analisi tecnica del Malware Hunter JAMESWT

Mekotio attacca l’Italia per il secondo giorno consecutivo. La campagna si basa su una falsa mail del Ministero delle Infrastrutture e dei Trasporti (MIT). Il link all’interno scarica un archivio compresso con un file MSI. Questo effettua il download di un altro .zip, al cui interno di cela una DLL che attiva l’infezione del malware

Mekotio attacca l’Italia, sfruttando una falsa email del Ministero delle Infrastrutture e dei Trasporti (MIT) relativa a un’ammenda. Il link nel testo, se aperto, scarica un documento compresso in formato sul computer della vittima. All’interno c’è un file MSI che, se seguito, effettua il download di un altro .zip, al cui interno di cela una DLL la quale avvia la catena d’infezione del malware. E’ il secondo giorno di seguito che il cybercrime lancia contro il nostro paese una campagna su Mekotio, uno spy banker. Questo, sin dalla sua nascita nel 2015, aveva colpito quasi esclusivamente obiettivi in America Latina o comunque di lingua spagnola. Recentemente, però, ha fatto la sua comparsa anche in Italia con una campagna a tema Ministero dell’Economia e delle Finanze (MEF).

La falsa mail del MIT

L’email fake del MEF

DNS HTTP/HTTPS requests / Connection

I siti contattati per scaricare il malware

I malware samples

 

Back To Top