skip to Main Content

Cybercrime, campagna FormBook anche in Italia via prenotazioni alberghi

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna FormBook anche in Italia via prenotazioni alberghiere. L’allegato rar contiene tre files: due sono specchietti per le allodole, mentre il terzo è un eseguibile che avvia l’infezione del malware

Nuova campagna globale FormBook su false prenotazioni alberghiere, colpisce anche l’Italia.

L’allegato compresso della mail in formato RAR contiene tre files. Uno (details booking) è l’exe che, se aperto, avvia la catena d’infezione del malware. Il secondo e il terzo (un pdf e l’eseguibile wrar60b2) sono invece usati come specchietto per le allodole per far credere alla vittima che tutto è regolare.

L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 contattati da FormBook

Back To Top