L’allegato zip contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via SMTP.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via falsa mail BRT
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Ursnif/Gozi in Italia via falsa mail BRT. L’allegato xls contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist
Nuova campagna Ursnif/Gozi in Italia attraverso una falsa mail BRT su una spedizione.
L’allegato xls, se aperto, contatta un unico link e scarica la dll che attiva l’infezione del malware.
A patto, però che la potenziale vittima usi Internet Explorer. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, viene scaricata solo se solo se si verificano due condizioni:
- L’IP deve essere italiano;
- L’IP non deve essere in blacklist.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.