Analisi tecnica del Malware Hunter JAMESWT

Campagna Quakbot anche in Italia via reale conversazione mail rubata. I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware

Quakbot usa una reale conversazione mail rubata per diffondersi in una campagna globale, arrivata anche in Italia.

I due link nel messaggio scaricano un file zip con dentro un xls. Questo contatta poi altri tre url da cui viene effettuato il download della dll, che avvia l’infezione del malware.

QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.