skip to Main Content

Cybercrime, nuova campagna per distribuire Ursnif/Gozi in Italia con i corrieri

Cybercrime, Nuova Campagna Per Distribuire Ursnif/Gozi In Italia Con I Corrieri

JAMESWT: Nuova campagna del cybercrime per distribuire Urnisf/Gozi in Italia. L’esca sono i corrieri e false fatture non pagate. Il malware si scarica attraverso l’allegato Excel, ma solo dagli IP del nostro paese e un’unica volta

Nuovo attacco del cybercrime per diffondere Ursnif (Gozi) in Italia, usando l’esca dei corrieri. Lo ha scoperto il ricercatore di cyber security JAMESWT. La campagna sfrutta lo stesso metodo di quella della settimana scorsa, relativa a Bartolini. Il testo della email è riferito a una presunta fattura non pagata, i cui importi variano, allegata al messaggio. E’ un file Excel che mostra la miniatura di una foto e chiede di cliccare su un pulsante per visualizzarla. In realtà, è un trucco per  far sembrare vero il documento. Intanto, però, viene scaricata una dll, da cui poi parte la catena d’infezione del malware. Peraltro, l’operazione si può fare solo una volta per IP ed esclusivamente se questo è legato al nostro paese. Ciò per rendere più difficile l’acquisizione di samples e l’analisi del codice malevolo da parte della comunità infosec.

Back To Top