skip to Main Content

Cybercrime, campagna Formbook anche in Italia via falsa ricevuta bancaria

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Formbook anche in Italia via falsa ricevuta bancaria. L’allegato .gz della mail contiene un file exe, il malware stesso. Questo, se aperto, attiva l’infezione

Una falsa ricevuta bancaria via mail è l’esca per veicolare la nuova campagna globale Formbook, arrivata anche in Italia.

L’allegato gz nel messaggio contiene un file exe, il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top