skip to Main Content

Cybercrime, campagna Quakbot sfrutta reale conversazione mail rubata

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Quakbot sfrutta reale conversazione mail rubata. L’allegato zip del messaggio, scritto in italiano e inglese, contiene un xls. Questo contatta un url da una lista interna e scarica la dll che avvia l’infezione del malware

Nuova campagna Quakbot usa una reale conversazione mail rubata come esca. Il testo del messaggio, peraltro, è scritto in parte in italiano e in parte in inglese.

L’allegato compresso in formato zip contiene un file xls. Questo, se aperto, contatta un url da una lista interna e scarica la dll che avvia l’infezione del malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

I C2 contattati dal malware

Back To Top