Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Dridex via fatture e botnet Cutwail. L’allegato xlsm della mail, arrivata anche in Italia, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware

Nuova campagna globale Dridex a tema fatture, arrivata anche in Italia, sfrutta la botnet Cutwail per diffondersi.

L’allegato xlsm di una falsa mail del corriere Msc, se aperto, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware. Peraltro, i documenti Excel malevoli continuano a essere distribuiti dalla botnet Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.