skip to Main Content

Cybercrime, Agenzia delle entrate ancora esca per Ursnif/Gozi in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova ondata della campagna Ursnif/Gozi via Agenzia delle entrate. L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware (solo da IP italiani)

Nuova ondata in Italia della campagna Ursnif/Gozi via Agenzia delle entrate. L’esca è sempre una mail su una presunta complicazione legata all’Iva.

L’allegato zip, come negli ultimi attacchi di questo tipo, contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo, però, se l’IP della vittima è italiano.

 

Allo stesso modo il link nel testo conduce effettivamente al sito dell’Agenzia delle Entrate. Si tratta di un trucco usato dai criminali per dare una parvenza di maggiore veridicità alla truffa. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Back To Top