L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, “Rimessa C/Assegni Del 21/03/23” veicola Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
L’email “Rimessa C/Assegni Del 21/03/23” veicola Ursnif in Italia. Nuovo capitolo della campagna a tema corrieri: l’allegato pdf contatta un url e scarica un file zip con un JS. Quest’ultimo attiva l’infezione del malware
“Rimessa C/Assegni Del 21/03/23” è l’oggetto di un’email usata in una nuova campagna Ursnif in Italia a tema corrieri.
L’allegato pdf contatta un url e scarica un file zip con un JS. Quest’ultimo, se aperto, attiva l’infezione del malware. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
