L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri
Analisi tecnica del Malware Hunter JAMESWT
Ursnif torna in Italia con una campagna a tema corrieri. L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist
Ursnif torna in Italia con una campagna a tema corrieri.
Una falsa fattura via email di BRT contiene un file xlsm. Questo contatta un unico url e scarica la dll, avviando l’infezione del malware.
Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del malware
Articoli correlati
