skip to Main Content

Cybercrime, campagna “Hiello Dear” per veicolare Nanocore anche in Italia

Campagna “Hiello Dear” veicola Nanocore anche in Italia. La mail è priva di testo, ma contiene due allegati: un eseguibile e uno zip con un exe all’interno. I file sono identici e sono il malware stesso

“Hiello Dear” è l’oggetto della email, arrivata anche in Italia, usata dal cybercrime nell’ultima campagna per veicolare Nanocore. Il messaggio è privo di testo, ma contiene due allegati: un eseguibile e uno zip con un altro exe all’interno.

I due file sono identici e sono il malware stesso (l’analisi di Joe Sandbox). Se aperti, attivano la catena d’infezione. Nanocore è un Remote Access Trojan (RAT) dotato di una varietà di funzioni come keylogger e password stealer. Ha anche capacità di manomettere e visualizzare filmati da webcam, bloccare lo schermo, nonché scaricare e rubare file.

I C2 del Malware

Back To Top