L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, Ursnif torna in Italia via Agenzia delle Entrate
Analisi tecnica del Malware Hunter JAMESWT
Ursnif torna in Italia via Agenzia delle Entrate. L’allegato xls di una falsa mail contatta un unico url e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist
Ursnif torna in Italia con una nuova campagna a tema Agenzia delle Entrate.
L’allegato xls di una falsa mail su una ricevuta di pagamento contatta un unico url e scarica la dll, avviando la catena d’infezione del malware.
Ma solo da IP italiani e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
