skip to Main Content

Cybercrime, torna in Italia la campagna Ursnif/Gozi via Agenzia delle Entrate

Analisi tecnica del Malware Hunter JAMESWT

Torna in Italia la campagna Ursnif/Gozi via Agenzia delle Entrate, L’allegato zip della mail contiene un file xlsb. Questo contatta un solo url, diverso in ogni messaggio, e scarica la dll che avvia l’infezione del malware. Ma solo da IP italiani

Una falsa email dell’Agenzia delle Entrate veicola l’ultima campagna Ursnif/Gozi in Italia. L’allegato compresso in formato zip contiene un file xlsb.

Questo, se aperto, contatta un solo url (diverso per ogni documento) che scarica una dll e avvia l’infezione del malware.

La campagna, peraltro, è mirata espressamente al nostro paese. La dll, infatti, viene scaricata esclusivamente se gli IP sono italiani. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri payload malevoli.

Back To Top