L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, campagna Quakbot anche in Italia via conversazione mail rubata
Analisi tecnica del Malware Hunter JAMESWT
Campagna Quakbot anche in Italia via reale conversazione mail rubata. I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware
Quakbot usa una reale conversazione mail rubata per diffondersi in una campagna globale, arrivata anche in Italia.
I due link nel messaggio scaricano un file zip con dentro un xls. Questo contatta poi altri tre url da cui viene effettuato il download della dll, che avvia l’infezione del malware.
QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.
Articoli correlati
