Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia
Analisi tecnica del Malware Hunter JMESWT
L’Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia. L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware
Ursnif/Gozi sfrutta ancora una volta l’Agenzia delle Entrate per cercare di diffondersi in Italia.
L’allegato zip di una falsa mail su un presunto accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware. Solo, però, se l’IP della vittima proviene dall’Italia.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
