Analisi tecnica del malware Hunter JAMESWT

Ursnif torna in Italia con la campagna a tema Agenzia delle Entrate. L’allegato zip dell’email, protetto da password (fornita nel testo), contiene un url che scarica direttamente il malware via SMB

Nuova ondata della campagna Ursnif in Italia a tema Agenzia delle Entrate.

L’allegato zip di una falsa email dell’organismo, protetto da password (fornita nel testo), contiene un url che scarica direttamente il malware via SMB. Ursnif è un trojan bancario, capace di intercettare traffico di rete, trafugare credenziali e scaricare altri payload malevoli.

I C2 del Malware