skip to Main Content

Cybercrime, un malware ibrido Drixex-Smokeloader passa per false fatture

Analisi tecnica del Malware Hunter JAMESWT

Una campagna globale sulle false fatture veicola un malware ibrido Drixex-Smokeloader. L’allegato xlsm contatta un link random da una lista interna e scarica la dll, che quale contiene l’ibrido tra il trojan e il backdoor-loader

C’è un malware ibrido, formato da Smokeloader e Dridex, che viene attualmente veicolato tramite una campagna malspam globale, che usa false fatture come esca. L’allegato è un file xlsm che, se aperto, contatta un link random da una lista interna e scarica la dll. Questa scarica quindi il malware ibrido formato dalle due famiglie. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo. Smokeloader, invece, è una backdoor e un loader nato per scaricare ulteriori codici malevoli.

La mail sulla falsa fattura con l’allegato xlsm

La malware family attribution

Back To Top