skip to Main Content

Cybercrime, campagna Quakbot anche in Italia via conversazione mail rubata

Analisi tecnica del Malware Hunter JAMESWT

Campagna Quakbot anche in Italia via conversazione mail. Il link nel testo scarica un file zip con un xls all’interno. Questo contatta due url da cui effettua il download della dll e avvia l’infezione del malware

Una reale conversazione email veicola la nuova campagna Quakbot, che coinvolge anche l’Italia.

 

Il link nel testo, se aperto, scarica un file zip con un xls all’interno. Questo contatta due url da cui scarica la dll e avvia l’infezione del malware.

QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

I C2 del malware

Back To Top