skip to Main Content

Cybercrime, Ursnif/Gozi ora è veicolato col template di IcedID

Analisi tecnica del malware Hunter JAMESWT

Ursnif/Gozi ora è veicolato col template di IcedID. L’attacco fa parte della campagna TA551 (Shathak). Il file xlsm nell’allegato zip della mail contatta url interni per scaricare la dll e avviare l’infezione del malware

Ursnif/Gozi ora sfrutta il template di IcedID per diffondersi. Il file xlsm, contenuto in un allegato zip della mail, contatta una serie di urls da una lista interna per scaricare la dll, che avvia la catena d’infezione del malware.

 

L’attacco del cybercrime, peraltro, fa parte della campagna TA551 (alias Shathak). Questa in passato ha veicolato Ursnif/Gozi e l’info-stealer Valak, per passare a gennaio del 2021 ad IcedID. In questo caso sembra, infatti, che siano stati mixati gli impianti dei due trojan.

I C2 e la configurazione di Ursnif/Gozi

Back To Top