Analisi tecnica del Malware Hunter JAMESWT

Campagna Ursnif/Gozi in Italia via falsa mail dell’Agenzia delle Entrate. L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware

“Commissione di vigilanza sull’anagrafe tributaria” è l’oggetto di una falsa email dell’Agenzia delle Entrate usate dal cybercrime per una campagna Ursnif/Gozi in Italia.

L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware.

Ciò, però, a patto che l’IP della vittima sia italiano. Peraltro, il link nel testo conduce effettivamente al sito dell’Agenzia delle Entrate. Si tratta di un trucco usato dai criminali per dare una parvenza di maggiore veridicità alla truffa. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del Malware