skip to Main Content

Cybercrime, Ursnif torna in Italia via falsa email dell’Agenzia delle Entrate

Analisi tecnica del Malware Hunter JAMESWT

Ursnif torna in Italia via falsa email dell’Agenzia delle Entrate. L’allegato xlsm contatta un unico url e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist

Ursnif torna in Italia con una nuova campagna a tema Agenzia delle Entrate.

 

L’allegato xlsm di una falsa mail su una ricevuta di pagamento contatta un unico url e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.

Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top