In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, campagna Quakbot anche in Italia via conversazione mail rubata
Analisi tecnica del Malware Hunter JAMESWT
Campagna Quakbot anche in Italia via reale conversazione mail rubata. I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware
Quakbot usa una reale conversazione mail rubata per diffondersi in una campagna globale, arrivata anche in Italia.
I due link nel messaggio scaricano un file zip con dentro un xls. Questo contatta poi altri tre url da cui viene effettuato il download della dll, che avvia l’infezione del malware.
QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.
Articoli correlati
