I template cambiano, ma l’esca rimane identica: un pacco in giacenza. L’obiettivo è far inserire all’utente dati sensibili su un falso sito per rubarli e attivare un abbonamento.
Cybercrime, Ursnif/Gozi arriva in Italia via email aziendale
Analisi tecnica del Malware Hunter JAMESWT
Ursnif/Gozi arriva in Italia via email aziendale. L’allegato zip contiene 2 file ExcelAddin: uno a 32 e l’altro a 64 bit. Questi sfruttano Excel per scaricare la dll da un unico url (solo da IP italiani) e avviare l’infezione del malware
Una falsa email aziendale veicola la nuova campagna Ursnif/Gozi in Italia.
L’allegato zip, protetto da password (fornita nel testo), contiene due file ExcelAddin: uno a 32 bit e l’altro a 64.
Una volta avviati, sfruttano Excel per scaricare la dll da un unico url, ma solo da IP italiani, e avviare l’infezione del malware.
Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
I C2 del Malware
Articoli correlati
