skip to Main Content

Cybercrime, Ursnif/Gozi continua a puntare l’Italia via previdenza sociale

Analisi tecnica del Malware HunterJAMESWT

Anche oggi Ursnif/Gozi viene diffuso in Italia con una campagna a tema previdenza sociale. L’allegato è protetto da password e, se aperto, contatta un unico link diverso per ogni attachment che scarica una DLL e avvia l’infezione del malware

Ursnif/Gozi continua a essere diffuso in Italia dal cybercrime con campagne a tema sulla previdenza sociale. L’ultima è stata veicolata oggi con la solita mail della mancata accettazione di una domanda. Come negli attacchi di ieri, il messaggio. Contiene un allegato .xls protetto da password. Per aprirlo, infatti, è necessario digitare il codice 2020 (fornito nel testo). Questo contatta un unico link diverso per ogni attachment per scaricare una DLL, che darà il via alla catena d’infezione del malware. L’offensiva INPS/Prevideza Sociale è stata creata per prendere espressamente di mira il nostro paese. La DLL, infatti, si scarica solo dagli IP italiani, anche se a volte i link sono raggiungibili da IP in altre nazioni. Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Due esempi di mail della campagna a tema previdenza sociale, diffuse oggi

L’allegato malevolo che contatta un link per scaricare la DLL

DNS HTTP/HTTPS requests / Connection

Back To Top