L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, falsa prenotazione DHL veicola Formbook anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
Falsa prenotazione DHL veicola Formbook anche in Italia. L’allegato .xz della mail contiene un file exe mascherato da pdf, il malware stesso. Questo, se aperto, attiva l’infezione
Una falsa email di DHL veicola l’ultima campagna globale Formbook, arrivata anche in Italia.
L’esca è la prenotazione di una spedizione. L’allegato .xz contiene un file exe mascherato da pdf, il malware stesso.
Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del malware
Articoli correlati
