skip to Main Content

Cybercrime, nuova campagna Dridex a tema corrieri

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Dridex a tema corrieri. L’allegato xlsm, distribuito dalla botnet Cutwail, contatta un link random da una lista interna e scarica il malware. Anche l’Italia è nel mirino

Dridex è veicolato nuovamente in una campagna globale a tema corrieri, che colpisce anche l’Italia e che sfrutta la botnet Cutwail. L’esca è una falsa fattura allegata alla mail in formato xlsm.

Questa, se aperta, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.

Peraltro, i documenti malevoli continuano a essere distribuiti da Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato in relazione a una campagna identica diffusa la scorsa settimana. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 di Dridex

Back To Top