L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, nuova campagna Dridex sulle false fatture
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Dridex sulle false fatture colpisce anche l’Italia. L’allegato xls contatta un link a caso da una lista interna di diverse url e scarica una Dll, che avvia l’infezione del malware
Dridex si nasconde anche oggi dietro a una campagna malspam sulle false fatture, che colpisce diversi paesi tra cui l’Italia. Il messaggio contiene un allegato xls. Questo, se aperto, contatta un link a caso da una lista interna di diverse url, da cui scarica una DLL che infetta il computer con in malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono principalmente le aziende, ma non solo.
La mail-trappola
La falsa fattura
Alcuni link da cui viene scaricata la DLL
Articoli correlati
