L’allegato della mail contiene un file exe, il malware stesso, che scarica altri payload. Al momento, però, non si sa quali siano.
Cybercrime, campagna QNodeService anche in Italia via false fatture DHL
Analisi tecnica del Malware Hunter JAMESWT
La nuova campagna globale QNodeService arriva in Italia via false fatture DHL
QNodeService si nasconde all’interno di una falsa fattura di DHL, nell’ambito di una campagna malspam globale del cybercrime che colpisce anche l’Italia. Il messaggio contiene un allegato compresso in formato jar. Questo, se aperto, funziona da downloader Java per scaricare il malware. QNodeService è un trojan in grado di rubare le credenziali, caricare altri payload nel computer e compiere ulteriori operazioni. Prende di mira soprattutto sistemi Windows, ma in futuro potrebbe colpirne anche ulteriori.