skip to Main Content

Cybercrime, campagna Masslogger sfrutta in Italia presunte mail rubate

L’esperto di cyber security JAMESWT: Nuova campagna mirata del cybercrime per diffondere Masslogger in Italia. Sfrutta presunte conversazioni via mail rubate per inoculare il malware tramite un JS nell’allegato .R04

Il cybercrime cerca di veicolare Masslogger in Italia, usando come esca presunte conversazioni mail rubate. Il ricercatore di cyber security JAMESWT ha scoperto una nuova campagna mirata, che sfrutta presunti scambi di messaggi tra la vittima e altri soggetti per ingannarla in modo che apra un allegato .R04. Una tecnica che imita quella sfruttata nelle campagne recenti di Ursnif/Gozi ed Emotet dirette contro il nostro paese. L’attachment è un file zippato con all’interno un JavaScript. Il JS avvia il processo d’infezione, scaricando il malware in formato “criptato”. Questo viene poi decodificato e reso operativo. Il codice malevolo è un keylogger, che ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite ftp.

Un esempio delle email-esca con l’allegato .R04

Il dialogo tra il computer della vittima e il server FTP del malware

Back To Top