Analisi tecnica del malware Hunter JAMESWT

Falso assistente per l’installazione di Windows11 nasconde uno stealer. L’iso contiene un exe che avvia l’infezione del malware

Un presunto assistente per l’installazione di Windows11, presente in un sito fake di microsoft, nasconde in realtà un malware di tipo stealer inedito.

L’iso contiene un exe che avvia l’infezione del malware.

Parallelamente, cerca di disabilitare tutti gli antivirus presenti nella macchina-bersaglio. Non è certo, però che ci riesca. Peraltro, tra i C2 c’è anche API Telegram.