skip to Main Content

Cybercrime, nuova campagna Ursnif/Gozi in Italia con l’esca di INPS

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi in Italia con l’esca di INPS. Ogni mail ha un allegato zip diverso, come il file doc all’interno. Questo contatta un unico link (che varia in ogni documento) e scarica la dll, che avvia l’infezione del malware

INPS torna come esca del cybercrime per diffondere Ursnif/Gozi in Italia. La mail contiene un file compresso, diverso per ogni messaggio come il file word all’interno.

Quest’ultimo contatta un unico link (che varia per ogni documento) e scarica una DLL, che attiva la catena d’infezione del malware.

L’attacco, inoltre, è rivolto espressamente contro il nostro paese. Ciò in quanto i link scaricano la DLL solo se contattati da IP italiani. Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware. Peraltro, il documento word è stato preparato ieri, mentre le mail sono state inviate a partire da mezzanotte. Gli url da cui si scarica la dll, invece, sono stati attivati dalle 07:00 di oggi.

Back To Top