skip to Main Content

Cybercrime, nuova campagna Ursnif/Gozi in Italia con template IcedID

Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, nuova campagna Ursnif/Gozi in Italia con template IcedID. L’attacco è parte dell’offensiva TA551 (Shathak). Il file doc nell’allegato zip della mail contatta un url per scaricare la dll e avviare l’infezione del malware

Torna in Italia la campagna malspam che veicola Ursnif/Gozi con il template di IcedID.

La mail, che sfrutta reali conversazioni rubate (limitate all’oggetto e alla firma), contiene un allegato zip protetto da password (fornita nel testo) con all’interno un file doc.

Questo, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.

L’attacco del cybercrime punta espressamente al nostro paese, in quanto la dll si scarica solo da IP italiani. Inoltre, fa parte della campagna TA551 (alias Shathak). Questa in passato ha veicolato Ursnif/Gozi e l’info-stealer Valak, per passare a gennaio del 2021 ad IcedID.

I C2 del Malware

Back To Top