L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, nuova campagna Ursnif a tema corrieri in Italia
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Ursnif a tema corrieri in Italia. L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist
Nuova campagna Ursnif a tema corrieri in Italia.
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Articoli correlati
