L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, ondata multi-email di Ursnif in Italia via Agenzia delle Entrate
Analisi tecnica del Malware Hunter JAMESWT
Nuova ondata multi-email di Ursnif in Italia via Agenzia delle Entrate. Il link nel testo punta a un url che, tramite condivisione SMB, scarica un exe: il malware
La campagna Ursnif a tema Agenzia delle Entrate torna in Italia con diverse email.
Il link nel testo punta a un url che, tramite condivisione SMB, scarica un exe: il malware. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
