skip to Main Content

Cybercrime, falsa mail sui vaccini anti-influenzali veicola IcedID in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falsa mail sui vaccini anti-influenzali veicola IcedID in Italia. Il file xlsb nell’allegato zip, creato con EtterSilent, contatta 3 url e scarica la dll, avviando l’infezione del malware. Ma solo se gli IP non sono in blacklist

IcedID usa una falsa mail sui vaccini anti-influenzali per diffondersi in Italia, che sfrutta una reale conversazione rubata.

 

L’allegato zip contiene un file xlsb che contatta tre url e scarica la dll, avviando l’infezione del malware.

Ciò, però, solo se gli IP delle vittime non sono nella blacklist. Peraltro, il documento malevolo è stato creato con EtterSilent. IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.

I C2 del Malware

Back To Top