Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, ritorna la campagna Dridex a tema fatture. L’allegato xlsm, distribuito dalla botnet Cutwail, contatta un link random da una lista interna e scarica il malware. Anche l’Italia è presa di mira

Nuova campagna globale Dridex a tema fatture, che prende di mira anche l’Italia. L’esca è sempre C.H.Robinson e la mail contiene un allegato xlsm.

Questo, se aperto, contatta un link random da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.

Peraltro, i documenti Excel malevoli continuano a essere distribuiti dalla botnet Cutwail, come ha scoperto il ricercatore di cybersecurity moto_sato in relazione a campagna identiche diffuse nelle ultime settimane. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.