L’allegato Img contiene un file exe mascherato da pdf: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, Avemaria anche in Italia via “RE: ENQUIRY ORDER”
Analisi tecnica del malware Hunter JAMESWT
Avemaria anche in Italia via “RE: ENQUIRY ORDER”. L’allegato rar contiene un file exe: il malware stesso. L’obiettivo è rubare informazioni sensibili alla vittima
Un falso ordine d’acquisto con oggetto “RE: ENQUIRY ORDER” veicola una nuova campagna AveMaria/Warzone RAT, arrivata anche in Italia.
L’allegato rar contiene un file exe: il malware stesso. L’obiettivo del cybercrime è rubare dati alla vittima, in quanto AveMaria è un Remote Access Trojan (RAT) con capacità di fornire accesso remoto al desktop, agire come keylogger, aumentare i privilegi utente, rubare password e altro ancora.
I C2 del malware
Articoli correlati
