L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, ClipBanker e PhoenixMiner veicolati via false foto salvate

Analisi tecnica del Malware Hunter JAMESWT
ClipBanker e PhoenixMiner veicolati via false foto salvate. Il file exe è redline stealer. Questo, una volta aperto, scarica in automatico gli altri due malware: un trojan bancario e un cryptominer
ClipBanker e PhoenixMiner sono veicolati con l’esca di false foto salvate su Instant Replay di nVidia. Il file, scoperto da MalwareHunterTeam, è un exe: redline stealer.
Questo, una volta aperto, scarica in automatico gli altri due malware.
Non è chiaro, però, al momento quale sia il veicolo del documento malevolo iniziale. ClipBanker è un trojan bancario e un info-stealer, usato da attori del cybercrime per esfiltrare informazioni sensibili dai computer infetti. PhoenixMiner, invece, è un cryptominer che genera Ethereum e che supporta sia le schede AMD sia nVdidia.