skip to Main Content

Cybercrime, nuova campagna Ursnif a tema corrieri in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif a tema corrieri in Italia. L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist

Nuova campagna Ursnif a tema corrieri in Italia.

 

L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist.

 

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top