skip to Main Content

Cybercrime, campagna multi-malware via VelvetSweatshop

Analisi tecnica del Malware Hunter JAMESWT

Campagna multi-malware del cybercrime via VelvetSweatshop. Quattro mail con altrettanti allegati xlsx diversi contattano un unico url e scaricano Agent Tesla (due casi), Lokibot e Formbook

Una nuova campagna multipla del cybercrime, sfrutta la tecnica VelvetSweatshop per veicolare tre malware diversi tramite quattro allegati xlsx diversi.

Il file nella mail, se aperto, contatta un unico url codificato e scarica il payload malevolo. In due casi si tratta di Agent Tesla, in un altro Lokibot e nell’ultimo Formbook. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Agent Tesla, Lokibot e Formbook, infatti, sono tutti info-stealer.

Malware Samples

Agent Tesla 1 C2

Agent Tesla 2 C2

Lokibot C2

Formbook C2

Back To Top