skip to Main Content

Cybercrime, “New Invoice(s) for C394381487 are Available to be Viewed” veicola IcedID

Analisi tecnica del Malware Hunter JAMESWT

“New Invoice(s) for C394381487 are Available to be Viewed” veicola IcedID. L’allegato xls del messaggio, giunto anche in Italia, scarica ed esegue una dll, avviando l’infezione del malware

“New Invoice(s) for C394381487 are Available to be Viewed” è l’oggetto di un messaggio di malspam per veicolare IcedID anche in Italia.

 

L’allegato xls scarica ed esegue una dll, avviando l’infezione del malware. Il payload è identico a quello dei giorni scorsi che sfruttava l’Agenzia delle Entrate come esca. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

Back To Top