skip to Main Content

Cybercrime, falsi ordini di acquisto da Serbia e UAE veicolano Formbook

Analisi tecnica del Malware Hunter JAMESWT

Falsi ordini di acquisto da Serbia e UAE veicolano Formbook. L’allegato doc delle mail, arrivate anche in Italia, ha nomi diversi ma è identico. Se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware

Un falso ordine d’acquisto veicola l’ultima campagna globale Formbook, arrivata anche in Italia. La falsa mail proviene o da un’azienda serba o da una negli Emirati Arabi Uniti.

Cambia il nome del file, ma l’allegato doc è identico. Questo, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.

L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware

Back To Top