skip to Main Content

Cybercrime, nuova campagna IcedID via allegati zip della mail

Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, nuova campagna IcedID via allegati zip della mail. Questi contengono ognuno un file xlsm diverso che contatta un url da una lista interna di sei e scarica la dll attivando l’infezione del malware

Nuova campagna IcedID sfrutta allegati zip della mail come veicolo.

Questi contengono ognuno un file xlsm diverso che, se aperto, contatta un url da una lista interna di sei e scarica la dll che attiva l’infezione del malware. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

Dll urls e C2

XLSMs

URLS

Back To Top