skip to Main Content

Cybercrime, Ursnif torna in Italia via Agenzia delle Entrate e incoerenze IVA

Analisi tecnica del Malware Hunter JAMESWT

Ursnif torna in Italia via Agenzia delle Entrate e incoerenze IVA. L’allegato zip di una falsa email dell’istituto, contatta un url e scarica un file exe: il malware

Nuova campagna Ursnif in Italia a tema Agenzia delle Entrate e iva. Una falsa email dall’organismo avvisa l’utente circa presunte “incoerenze” legare al trimestre 2022 e lo invitano ad aprire l’allegato “Azenzia_Entrate.zip” per poterle visualizzare.

Questo contatta un url e scarica un file exe: il malware.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top