skip to Main Content

Cybercrime, campagna Ursnif/Gozi in Italia via falsa mail Findomestic

Analisi tecnica del Malware Hunter JAMESWT

Campagna Ursnif/Gozi in Italia via falsa mail Findomestic. L’allegato xlsb della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo se l’IP è italiano

Falsa mail Findomestic veicola la nuova campagna Ursnif/Gozi in Italia.

L’allegato xlsb contatta un unico url da cui scarica la dll, che avvia l’infezione del malware.

Il download della dll, però, si avvia solo se l’IP è italiano. Ursnif/Gozi è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top