Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna globale Dridex via corrieri e Cutwail. Falsa fattura xlsm, distribuita dalla botnet, contatta un link random da una lista interna e scarica il malware. Anche l’Italia è nel mirino

Nuova campagna globale Dridex a tema corrieri, colpisce anche in Italia. L’esca è una fattura con un allegato xlsm.

Il file, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware. Peraltro, come ha scoperto il ricercatore di cybersecurity moto_sato, i documenti malevoli continuano a essere distribuiti dalla botnet Cutwail. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.