Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif in Italia a tema corrieri. Falsa email di DHL contiene file xlsm, che contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

Nuova campagna Ursnif in Italia a tema corrieri.

Una falsa email di DHL contiene un file xlsm, che contatta un unico url e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware