skip to Main Content

Cybercrime, Ursnif/Gozi in Italia con l’esca dell’anagrafe tributaria

Analisi tecnica del Malware Hunter JAMESWT

Ursnif/Gozi torna in Italia con l’esca dell’anagrafe tributaria. Nuovo capitolo della campagna a tema Agenzia delle Entrate. Il JS nell’allegato zip contatta unico link e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani

Nuova ondata in Italia della campagna Ursnif/Gozi a tema Agenzia delle Entrate con esca l’anagrafe tributaria.

La mail contiene un allegato zip protetto da password (fornita nel testo). Il JS all’interno, se aperto, contatta un unico link e scarica la dll, avviando la catena d’infezione del malware.

Ciò, però, solo se la vittima usa Internet Explorer. Peraltro, l’attacco è diretto espressamente contro l’Italia. La DLL, infatti, viene scaricata solo se solo se l’IP è italiano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top