Analisi tecnica del malware Hunter JAMESWT

Nuova campagna globale Dridex sfrutta Dropbox per diffondersi. Il link nella mail effettua il download di un file xls. Questo scarica la dll, da una lista interna di url, avviando l’infezione del malware

Nuova campagna malspam globale Dridex sfrutta Dropbox per diffondersi.

La mail contiene un link al servizio che, se aperto, effettua il download di un file xls.

Questo poi scarica una dll da una lista interna di url, avviando l’infezione del malware.

Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri e fatture. I bersagli sono soprattutto le aziende, ma non solo.

I C2