Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, campagna multi-malware via VelvetSweatshop
Analisi tecnica del Malware Hunter JAMESWT
Campagna multi-malware del cybercrime via VelvetSweatshop. Quattro mail con altrettanti allegati xlsx diversi contattano un unico url e scaricano Agent Tesla (due casi), Lokibot e Formbook
Una nuova campagna multipla del cybercrime, sfrutta la tecnica VelvetSweatshop per veicolare tre malware diversi tramite quattro allegati xlsx diversi.
Il file nella mail, se aperto, contatta un unico url codificato e scarica il payload malevolo. In due casi si tratta di Agent Tesla, in un altro Lokibot e nell’ultimo Formbook. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Agent Tesla, Lokibot e Formbook, infatti, sono tutti info-stealer.
Malware Samples
Agent Tesla 1 C2
Agent Tesla 2 C2
Lokibot C2
Formbook C2
Articoli correlati
