skip to Main Content

Cybercrime, Ursnif/Gozi ancora in Italia con l’esca dell’IVA

Analisi tecnica del malware Hunter JAMESWT

Ursnif/Gozi ancora in Italia con l’esca dell’IVA. L’allegato zip in una falsa mail dell’Agenzia delle Entrate contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani

Nuova campagna Ursnif/Gozi in Italia attraverso una falsa mail dell’Agenzia delle Entrate.

La mail di phishing usa l’esca di presunte incongruenze sui versamenti IVA, riscontrabili nel cassetto fiscale della vittima e per intero nell’allegato protetto da password (fornita nel corpo del messaggio). Il file zip, se aperto, contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ciò, però, solo se la potenziale vittima usa Internet Explorer. Peraltro, l’attacco è diretto espressamente contro l’Italia. La DLL, infatti, viene scaricata solo se solo se l’IP è italliano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top