L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, nuova campagna Ursnif in Italia via falsa email BRT
Analisi tecnica del Malware Hunter JAMESWT
Una falsa email di BRT è l’esca per Ursnif/Gozi in Italia. L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware
Una falsa email di BRT veicola una nuova campagna Ursnif/Gozi in Italia.
L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware. Ursnif è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
