skip to Main Content

Cybercrime, nuova campagna Dridex sulle false fatture

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Dridex sulle false fatture colpisce anche l’Italia. L’allegato xls contatta un link a caso da una lista interna di diverse url e scarica una Dll, che avvia l’infezione del malware

Dridex si nasconde anche oggi dietro a una campagna malspam sulle false fatture, che colpisce diversi paesi tra cui l’Italia. Il messaggio contiene un allegato xls. Questo, se aperto, contatta un link a caso da una lista interna di diverse url, da cui scarica una DLL che infetta il computer con in malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono principalmente le aziende, ma non solo.

La mail-trappola

La falsa fattura

Alcuni link da cui viene scaricata la DLL

Back To Top