Analisi tecnica del Malware Hunter JAMESWT

Torna Dridex anche in Italia con una campagna a tema fattura. L’allegato xls contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware

Dridex torna con una nuova campagna a tema fattura.

L’allegato xls della mail, arrivata anche in Italia, se aperto contatta una url random da lista interna e scarica la dll, che avvia la catena d’infezione del malware.

Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del malware