Torna in Italia la campagna Ursnif/Gozi

Nuova campagna Ursnif/Gozi contro utenti in Italia, sfrutta ancora gli allegati mail protetti da password (fornita nel testo) per cercare di evadere gli antivirus.
Si tratta di un trojan bancario utilizzato per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.
Una volta aperto il file Excel allegato, diverso in ogni messaggio, viene contattato un unico link che scarica una dll e avvia la catena d’infezione del malware.
La campagna, come le precedenti, prende di mira esclusivamente il nostro paese. La dll, infatti, viene scaricata solo se l’IP è italiano.

Fonte: Difesa & Sicurezza