Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, nuova ondata di Ursnif in Italia via Agenzia delle Entrate
Analisi tecnica del Malware Hunter JAMESWT
Nuova ondata di Ursnif in Italia via Agenzia delle Entrate. Il link nella mail punta un file zip. Questo contiene un url che, tramite condivisione SMB, scarica un exe: il malware
Nuova ondata della campagna Ursnif in Italia a tema Agenzia delle Entrate.
Il link nella mail punta un file zip. Questo contiene un url che, tramite condivisione SMB, scarica un exe: il malware. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
