skip to Main Content

Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JMESWT

L’Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia. L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware

Ursnif/Gozi sfrutta ancora una volta l’Agenzia delle Entrate per cercare di diffondersi in Italia.

L’allegato zip di una falsa mail su un presunto accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware. Solo, però, se l’IP della vittima proviene dall’Italia.

 

 Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware

Back To Top