Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, nuova campagna Dridex via falsa fattura Quickbooks
Analisi tecnica del malware Hunter JAMESWT
Nuova campagna Dridex via falsa fattura Quickbooks. L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica la dll, che avvia l’infezione del malware
Quickbooks torna come esca per veicolare una campagna globale Dridex, che coinvolge anche l’Italia. La mail sulla falsa fattura contiene un allegato xls.
Questo, se aperto, contatta un url a caso da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.
I C2 del malware
Articoli correlati
