Analisi tecnica del Malware Hunter JAMESWT

La nuova campagna globale QNodeService arriva in Italia via false fatture DHL

QNodeService si nasconde all’interno di una falsa fattura di DHL, nell’ambito di una campagna malspam globale del cybercrime che colpisce anche l’Italia. Il messaggio contiene un allegato compresso in formato jar. Questo, se aperto, funziona da downloader Java per scaricare il malware. QNodeService è un trojan in grado di rubare le credenziali, caricare altri payload nel computer e compiere ulteriori operazioni. Prende di mira soprattutto sistemi Windows, ma in futuro potrebbe colpirne anche ulteriori.

La falsa mail di DHL

DNS HTTP/HTTPS requests / Connection