skip to Main Content

Cybercrime, AveMaria si nasconde in una mail di un’azienda di Dubai

Analisi tecnica del Malware Hunter JAMESWT

AveMaria si nasconde in una mail di un’azienda di Dubai. L’allegato lzh della mail, arrivata anche in Italia, nasconde un eseguibile: il malware stesso

AveMaria si nasconde in una falsa mail proveniente da un’azienda di Dubai, arrivata anche in Italia.

L’allegato lzh contiene un falso documento word, che in realtà è un eseguibile. Questo è il malware stesso e, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati alla vittima, in quanto AveMaria è un Remote Access Trojan (RAT) con capacità di fornire accesso remoto al desktop, agire come keylogger, aumentare i privilegi utente, rubare password e altro ancora.

Back To Top