skip to Main Content

Cybercrime, Dridex attacca anche in Italia via falsa mail ADP

Analisi tecnica del Malware Hunter JAMESWT

Torna anche in Italia la campagna Dridex. Questa volta si nasconde dietro a una falsa mail di ADP. L’allegato .xlsm, se aperto, contatta un link scelto in modo casuale da una lista interna che scarica una DLL e infetta il pc con il malware

Dridex torna anche in Italia, nascondendosi dietro a una falsa mail della società di consulenza ADP. L’esca sono sempre presunte fatture allegate, un documento .xlsm. Questo, se aperto, contatta un link malevolo scelto in modo casuale da una lista al suo interno che scarica una DLL e infetta il computer con il malware. Dridex è un Trojan bancario molto pericoloso usato dal cybercrime, che è da tempo protagonista di campagne in tutto il mondo soprattutto a tema corrieri. I bersagli sono soprattutto le aziende, ma non solo.

La falsa mail di ADP

La fattura fake

HTTP/HTTPS request

 

Back To Top