L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, nuova campagna IcedID via allegati zip della mail
Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, nuova campagna IcedID via allegati zip della mail. Questi contengono ognuno un file xlsm diverso che contatta un url da una lista interna di sei e scarica la dll attivando l’infezione del malware
Nuova campagna IcedID sfrutta allegati zip della mail come veicolo.
Questi contengono ognuno un file xlsm diverso che, se aperto, contatta un url da una lista interna di sei e scarica la dll che attiva l’infezione del malware. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.
Dll urls e C2
XLSMs
URLS
Articoli correlati
