Si tratta di un sito compromesso, seganalatomi da Filoutage, che ospita sia phishing ai danni di Intesa San Paolo che un link tramite iframe a probabile exploit.
C'e' comunque da sottolineare che le due cose, phishing e link ad exploit, risultano non collegate tra loro, tranne che per il fatto di essere le conseguenze dello sfruttamento di una vulnerabilita' del sito o del server che lo ospita.Ecco il phishing ai danni di Intesa San Paolo
che ha utilizzato ancora una volta HTTtrack per la cattura e l'utilizzo dei sorgenti del sito della banca
mentre il folder che ospita il phishing a sua volta presenta questo codiceche deoffuscato in due passaggi con Malzilla
punta a sito con exploit.Questa una analisi Wepawet
che dimostra ancora una volta la stretta relazione tra malware, phishing e siti compromessi.
Edgar
Nessun commento:
Posta un commento