L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp.
Cybercrime, doppia campagna Formbook via allegato doc anche in Italia
Analisi tecnica del malware Hunter JAMESWT
Doppia campagna Formbook via allegato doc anche in Italia. Stesso file contenuto in due mail con testi diversi. Se aperto, attiva la catena d’infezione del malware
Doppia campagna Formbook via allegato doc anche in Italia. In queste ore circolano due email con testi diversi ma stesso file.
Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.