skip to Main Content

Cybercrime, DHL nuova esca per distribuire Ursnif in Italia

Cybercrime, DHL Nuova Esca Per Distribuire Ursnif In Italia

L’esperto di cyber security JAMESWT: Nuova campagna malspam del cybercrime per distribuire Ursnif (Gozi) in Italia. L’esca questa volta è una mail del corriere DHL con una presunta fattura in allegato. Punta IP del nostro paese e si viene bannati dopo aver scaricato il malware la prima volta

Il cybercrime sfrutta di nuovo i corrieri per cercare di distribuire Ursnif (Gozi) in Italia. Dopo la campagna malspam in corso sull’Agenzia delle Entrate, è arrivata anche quella su DHL. L’hanno scoperta i ricercatori di cyber security JAMESWT e reecDeep. L’esca è un messaggio proveniente dallo spedizioniere, a cui è allegata una presunta fattura. Aprendolo si attiva la catena d’infezione che porta all’installazione del malware sul computer della vittima. Peraltro, l’attacco cibernetico è diretto proprio agli utenti del nostro paese, in quanto per raggiungere il sito casevacane2020top(.)com è necessario che l’IP sia italiano. Inoltre, una volta scaricato il codice malevolo, si è bannati in automatico e non è possibile effettuare ulteriori download di payload dallo stesso indirizzo. Ciò garantisce ai criminali cibernetici maggiori chances di non essere rilevati dagli antivirus.

Back To Top