skip to Main Content

Cybercrime, torna in Italia la campagna Ursnif/Gozi via falso bonifico BRT

Analisi tecnica del malware Hunter JAMESWT

Torna in Italia la campagna Ursnif/Gozi via falso bonifico BRT. L’allegato xlsm della mail contatta un unico url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani. La campagna è identica a quella del 7 aprile

Torna in Italia la campagna Ursnif/Gozi del cybercrime, che sfrutta uno falso bonifico BRT.

L’allegato xlsm della mail, se aperto, contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Peraltro, l’attacco del cybercrime è diretto espressamente contro il nostro paese. La DLL, infatti, viene scaricata solo se solo se si verificano tre condizioni:

  • L’IP deve essere italiano;
  • L’IP non deve essere in blacklist;
  • La DLL non deve essere stata già scaricata.

Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware. La campagna è identica a quella che ha colpito il nostro paese il 7 aprile.

I C2 del malware

Back To Top