skip to Main Content

Cybercrime, Ursnif/Gozi in Italia via falso passaggio di utenze Vodafone

Analisi tecnica del Malware Hunter JAMESWT

Ursnif/Gozi circola in Italia via falso passaggio di utenze Vodafone. Varie mail veicolano file vbe diversi, che contattano un unico link (cambia per ogni vbe) e scaricano la dll, attivando la catena d’infezione del malware. Solo da IP italiani

Un falso passaggi di utenze telefoniche Vodafone veicola l’ultima campagna Ursnif/Gozi in Italia.

Sono in circolazione vari email, con oggetti differenti ma corpo del messaggio identico, ognuna con un allegato zip diverso: un file vbe. Questo, se aperto, contatta un unico link (cambia per ogni vbe) e scarica la dll, attivando la catena d’infezione del malware.

Ciò, però, solo se la vittima usa Internet Explorer. Peraltro, l’attacco è diretto espressamente contro l’Italia. La DLL, infatti, viene scaricata solo se solo se l’IP è italiano. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top