L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, nuova campagna Ursnif in Italia via falsa mail DHL
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Ursnif in Italia via falsa mail DHL. L’allegato xlsm contatta un unico link e scarica la dll, avviando l’infezione del malware. Ma solo da IP italiani e non in blacklist
Nuova campagna Ursnif in Italia a tema DHL.
L’allegato xlsm in una falsa email del corriere contatta un unico url e scarica la dll, avviando l’infezione del malware.
Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
