Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, ritorna la campagna Dridex a tema fatture

Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, ritorna la campagna Dridex a tema fatture. L’allegato xlsm, distribuito dalla botnet Cutwail, contatta un link random da una lista interna e scarica il malware. Anche l’Italia è presa di mira
Nuova campagna globale Dridex a tema fatture, che prende di mira anche l’Italia. L’esca è sempre C.H.Robinson e la mail contiene un allegato xlsm.
Questo, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
Peraltro, i documenti Excel malevoli continuano a essere distribuiti dalla botnet Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato in relazione a campagna identiche diffuse nelle ultime settimane. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.