L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, nuova campagna Dridex via corrieri e Cutwail

Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna globale Dridex via corrieri e Cutwail. Falsa fattura xlsm, distribuita dalla botnet, contatta un link random da una lista interna e scarica il malware. Anche l’Italia è nel mirino
Nuova campagna globale Dridex a tema corrieri, colpisce anche in Italia. L’esca è una fattura con un allegato xlsm.
Il file, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware. Peraltro, come ha scoperto il ricercatore di cybersecurity moto_sato, i documenti malevoli continuano a essere distribuiti dalla botnet Cutwail. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.