skip to Main Content

Cybercrime, nuova campagna IcedID in Italia via malspam

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna IcedID in Italia via malspam. L’allegato zip protetto da password (fornita nel testo) contiene un file RTF, da cui viene estratta direttamente la dll, che avvia l’infezione del malware

“Re: Re::Desidero ardentemente che ti goda una giornata indimenticabile” è l’oggetto di una email esca, che veicola una nuova campagna IcedID in Italia.

 

L’allegato zip protetto da password (fornita nel testo) contiene un file RTF, da cui viene estratta direttamente la dll, che avvia l’infezione del malware. In questo caso non viene contattato nessun url.

IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

Back To Top