skip to Main Content

Cybercrime, Ursnif/Gozi in Italia passa da una falsa fattura di Bartolini

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Ursnif/Gozi in Italia a tema fatture, sfrutta il corriere Bartolini come esca. L’allegato xlsm della mail, se aperto, contatta un link e scarica la dll che avvia l’infezione del malware. Ma solo se l’IP è del nostro paese

Nuova campagna Ursnif/Gozi in Italia a tema fatture, sfrutta il corriere Bartolini come esca. La mail, legata a una falsa richiesta di pagamento, contiene un allegato xlsm.

Questo, se aperto, contatta un link e scarica la dll, che avvia l’infezione del malware.

La campagna prende di mira esclusivvamente il nostro paese. La dll, infatti, può essere scaricata solo una volta dallo stesso IP (che viene poi inserito in una blacklist) ed esclusivamente se viene riconosciuto come italiano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 contattati dalla dll

Back To Top