L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, campagna FickerStealer via DocuSign e Hancitor
Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, campagna FickerStealer via DocuSign e Hancitor. L’allegato doc di una falsa notifica, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale
Una falsa notifica da DocuSign veicola una campagna FickerStealer, che passa per Hancitor.
Il file doc nella mail, arrivata anche in Italia, contiene una dll con Hancitor (alias Chanitor). Questo poi effettua il download del malware finale. L’obiettivo del cybercrime è rubare alle vittime dati sensibili. FickerStealer, infatti, è un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.
I C2 di Hancitor
I C2 di FickerStealer
Articoli correlati
