skip to Main Content

Cybercrime, campagna Formbook in Italia via “ordine CMC”

Analisi tecnica del Malware Hunter JAMESWT

La nuova campagna Formbook in Italia passa attraverso un “ordine CMC”. L’allegato compresso della mail in formato Ace contiene un file eseguibile, il malware stesso. Questo, se aperto, attiva l’infezione

La nuova campagna Formbook contro l’Italia si nasconde dietro a una falsa mail di una vera azienda per l’acquisto di prodotti (ordine CMC).

L’allegato compresso in formato Ace contiene un file eseguibile, il malware stesso. Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top