skip to Main Content

Cybercrime, MISE e le bollette luce/gas esche per Ursnif in Italia

Analisi tecnica del Malware Hunter JAMESWT

MISE e le bollette luce/gas esche per Ursnif in Italia. Il file HTA nell’allegato zip contatta un url (diverso in ogni file) ed esegue uno script, che scarica la dll da un altro url, avviando l’infezione del malware

Una falsa mail del Ministero dello Sviluppo Economico (MISE) su presunte riduzioni delle spese di gas e luce veicola l’ultima campagna Ursnif/Gozi in Italia, attraverso l’allegato zip.

Al suo interno c’è un file HTA che esegue un powershell e contatta un url diverso (in tutto ce ne sono tre finora) per ogni HTA. Successivamente, esegue uno script che scarica la dll da un unico url, lanciando la catena d’infezione del malware.

 

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top