I template cambiano, ma l’esca rimane identica: un pacco in giacenza. L’obiettivo è far inserire all’utente dati sensibili su un falso sito per rubarli e attivare un abbonamento.
Cybercrime, bolla doganale DHL esca per Ursnif in Italia
Analisi tecnica del Malware Hunter JAMESWT
Bolla doganale DHL esca per Ursnif in Italia. L’allegato xls contatta un solo url e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani e non in blacklist
DHL è ancora esca per una campagna Ursnif in Italia a tema bolla doganale.
L’allegato xls contatta un solo url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e non in blacklist.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Articoli correlati
