L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, torna Dridex anche in Italia con una campagna a tema fattura

Analisi tecnica del Malware Hunter JAMESWT
Torna Dridex anche in Italia con una campagna a tema fattura. L’allegato xls contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware
Dridex torna con una nuova campagna a tema fattura.
L’allegato xls della mail, arrivata anche in Italia, se aperto contatta una url random da lista interna e scarica la dll, che avvia la catena d’infezione del malware.
Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.