Analisi tecnica del Malware Hunter JAMESWT

Campagna multi-malware via falso ordine d’acquisto. L’allegato xls della mail, arrivata anche in Italia, prima scaricava Putty e ora Formbook. Non si esclude che sia mirata

Una falsa email a tema ordine d’acquisto, arrivata anche in Italia, scarica malware differenti.

L’allegato xls, sfruttando la vulnerabilità Equation Editor, contatta un link e scarica il payload malevolo. Prima questo era Putty e ora è diventato Formbook. Peraltro, l’inserimento dell’indirizzo di posta elettronica della potenziale vittima nel testo del messaggio non permette di escludere che sia una campagna mirata, invece che a “strascico” come avviene tradizionalmente. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.