skip to Main Content

Cybercrime, nuova campagna Ursnif/Gozi in Italia via Enel Energia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi in Italia via Enel Energia. L’allegato xlsm contatta un sito random tra due totali e scarica la dll, che avvia l’infezione. Gli attacchi sono geolocalizzati sul nostro paese

Nuova campagna Ursnif/Gozi in Italia via mail a tema Enel Energia.

L’allegato xlsm, se aperto, contatta un sito random tra due totali coinvolti e scarica la dll, che avvia l’infezione del malware.

A patto, però che la potenziale vittima usi Internet Explorer. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, viene scaricata solo se solo se si verificano tre condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist;
  • La DLL non deve essere stata già scaricata.

Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top