skip to Main Content

Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri

Analisi tecnica del Malware Hunter JAMESWT

Ursnif torna in Italia con una campagna a tema corrieri. L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

Ursnif torna in Italia con una campagna a tema corrieri.

 

Una falsa fattura via email di BRT contiene un file xlsm. Questo contatta un unico url e scarica la dll, avviando l’infezione del malware.

Ciò, però a patto che l’IP della vittima sia italiano e non in blacklist. Ursnif/Gozi è un trojan bancario, usato dal cybercrime per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

I C2 del malware

Back To Top