skip to Main Content

Cybercrime, doppia campagna Formbook via Instanbul Project Order List

Analisi tecnica del malware Hunter JAMESWT

Doppia campagna Formbook via Instanbul Project Order List. Gli allegati zip di due mail contengono exe diversi, che però sono entrambi il malware e contattano lo stesso server C2

Doppia campagna del cybercrime per veicolare Formbook, anche in Italia. In queste ore circolano due email, legate all’“Instanbul Project Order List”, con allegato zip.

Questi contengono due file exe diversi, che però sono entrambi il malware stesso e contattano il medesimo server di comando e controllo. L’obiettivo è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

 

Back To Top