L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, nuova campagna Dridex anche in Italia via fattura
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Dridex anche in Italia via fattura. L’allegato xlsb contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware
Nuova campagna globale Dridex a tema fattura, arrivata anche in Italia.
L’allegato xlsb, se aperto, contatta un url random da una lista interna, scaricando la dll e attivando la catena d’infezione del malware.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
I C2 del Malware
Articoli correlati
