skip to Main Content

Cybercrime, nuova campagna Dridex via falsa fattura Quickbooks

Analisi tecnica del malware Hunter JAMESWT

Nuova campagna Dridex via falsa fattura Quickbooks. L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica la dll, che avvia l’infezione del malware

Quickbooks torna come esca per veicolare una campagna globale Dridex, che coinvolge anche l’Italia. La mail sulla falsa fattura contiene un allegato xls.

Questo, se aperto, contatta un url a caso da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del malware

Back To Top