skip to Main Content

Cybercrime, Ursnif in Italia via 2 campagne a tema Agenzia delle Entrate

Analisi tecnica del Malware Hunter JAMESWT

Ursnif in Italia via 2 campagne a tema Agenzia delle Entrate. Gli allegati xlsm diversi di due email scaricano contattano un url e scaricano una dll, che attiva la catena d’infezione del malware

Sono due le campagne Ursnif, che hanno preso di mira l’Italia nelle scorse ore sfruttando l’esca dell’Agenzia delle Entrate e due diverse email (1,2).

    

Gli allegati xlsm diversi scaricano contattano un url e scaricano una dll, che attiva la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top