[email protected]

Cybercrime, nuova campagna Ursnif/Gozi in Italia via falsa mail BRT

Cybercrime, nuova campagna Ursnif/Gozi in Italia via falsa mail BRT

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi in Italia via falsa mail BRT. L’allegato xls contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist

Nuova campagna Ursnif/Gozi in Italia attraverso una falsa mail BRT su una spedizione.

L’allegato xls, se aperto, contatta un unico link e scarica la dll che attiva l’infezione del malware.

A patto, però che la potenziale vittima usi Internet Explorer. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, viene scaricata solo se solo se si verificano due condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Back To Top