L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, nuova campagna Dridex via fatture e botnet Cutwail

Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Dridex via fatture e botnet Cutwail. L’allegato xlsm della mail, arrivata anche in Italia, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware
Nuova campagna globale Dridex a tema fatture, arrivata anche in Italia, sfrutta la botnet Cutwail per diffondersi.
L’allegato xlsm di una falsa mail del corriere Msc, se aperto, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware. Peraltro, i documenti Excel malevoli continuano a essere distribuiti dalla botnet Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.