skip to Main Content

Cybercrime, terza campagna Ursnif/Gozi contro l’Italia in un giorno

Analisi tecnica del Malware Hunter JAMESWT

Terza campagna Ursnif/Gozi contro l’Italia in un giorno. Cambiano solo la mail, che sfrutta l’Agenzia delle Entrate, e il file doc, allegato direttamente

Terza campagna Ursnif/Gozi contro l’Italia in un solo giorno, questa volta l’esca è l’Agenzia delle Entrate.

L’attacco è identico a quello legato al falso ordine d’acquisto di stamane. Cambiano solo la mail e il fatto che il file doc non si trova più all’interno di un documento compresso, ma è allegato direttamente. La catena d’infezione, infatti, è identica. Se il file doc viene aperto, questo contatta un unico link (diverso in ogni messaggio). Quindi, viene scarica la dll che avvia l’infezione del malware.

La campagna, come le precedenti, prende di mira espressamente il nostro paese, in quanto la dll si può scaricare solo da IP italiani, anche se non ci sono limiti, non essendoci una blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top