skip to Main Content

Cybercrime, torna la campagna Dridex via mail Quickbooks

Analisi tecnica del Malware Hunter JAMESWT

Torna la campagna Dridex via mail Quickbooks. L’allegato xls della mail, arrivata anche in Italia, contatta random un link da una lista interna e scarica la dll, che avvia l’infezione del malware

Dridex si nasconde ancora una volta dietro a una falsa mail Quickbooks, arrivata anche in Italia.

L’allegato xls contatta random un url da una lista interna e scarica la dll, che avvia l’infezione del malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

I C2 del malware

Back To Top