Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna malspam per distribuire Dridex anche in Italia. Le mail contengono un allegato xlsm che, se aperto, contatta un link random da una lista interna e scarica una DLL. Questa avvia l’infezione del malware

Dridex colpisce anche in Italia con una nuova campagna malspam legata alle fatture. La mail contiene un allegato xlsm che, se aperto, contatta un link a caso da una lista interna che scarica una DLL, la quale avvia la catena d’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono principalmente le aziende, ma non solo.

La falsa email

La falsa fattura xlsm

La conferma che il sample è Dridex