skip to Main Content

Cybercrime, nuova campagna Ursnif/Gozi in Italia via BRT

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi in Italia, che sfrutta una falsa spedizione BRT. L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist

Nuova campagna Ursnif/Gozi in Italia attraverso una falsa spedizione BRT.

L’allegato xls della mail, se aperto, contatta un unico link da cui effettua il download della dll malevola, che attiva l’infezione del malware.

Ciò, però, a patto che la potenziale vittima usi Internet Explorer. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, viene scaricata solo se solo se si verificano due condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top