skip to Main Content

Cybercrime, Ursnif/Gozi torna in Italia via Enel Energia

Analisi tecnica del Malware Hunter JAMESWT

Ursnif/Gozi torna in Italia via Enel Energia. L’esca sono false compensazioni di fatture. L’allegato xls contatta un unico link da cui scarica la dll, avviando l’infezione del malware. Ma solo da IP italiani

Ursnif/Gozi torna in Italia con una falsa email di Enel Energia, che questa volta usa le compensazioni delle fatture come esca.

Il messaggio contiene un allegato xls che, se aperto, contatta un unico link da cui viene effettuato il download della dll malevola, che attiva l’infezione del malware. Ciò, a patto che la potenziale vittima usi Internet Explorer e che l’IP sia italiano (a differenza delle campagne precedenti su Enel Energia manca la blacklist). Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top