Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna IceID in Italia via falsa fattura. Il file HTA nell’allegato zip esegue un powershell, che contatta un url ed esegue uno script per scaricare la dll, avviando l’infezione del malware

IceID arriva in Italia con la “fatt.n. 9246166/21 del 16.02.2022”.

La mail contiene un file zip con all’interno un Hta. Questo esegue un powershell, che contatta un url da cui viene eseguito uno script che scarica la dll, avviando la catena d’infezione del malware.

IcedID (alias BokBot) è un trojan bancario modulare, usato dal cybercrime per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.