Analisi tecnica del malware Hunter JAMESWT

Doppia campagna Formbook via allegato doc anche in Italia. Stesso file contenuto in due mail con testi diversi. Se aperto, attiva la catena d’infezione del malware

Doppia campagna Formbook via allegato doc anche in Italia. In queste ore circolano due email con testi diversi ma stesso file.

Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware