L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, nuova campagna Ursnif in Italia su Agenzia delle Entrate
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Ursnif in Italia su Agenzia delle Entrate. L’allegato pdf contatta un url e scarica uno zip con un js che avvia l’infezione del malware. Solo da IP italiani e non in blacklist
Ursnif usa ancora l’Agenzia delle Entrate in una nuova campagna malspam.
L’allegato pdf contatta un url e scarica uno zip, che contiene un js. Questo contatta un altro link e scarica la dll, avviando l’infezione del malware. Ma solo da IP Italiani e non in blacklist. Ursnif è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
