Analisi tecnica del Malware Hunter JAMESWT

Un falso avviso di pagamento nasconde Formbook. L’allegato ace della mail, arrivata anche in Italia, contiene un file exe: il malware stesso

Un falso avviso di pagamento via mail con oggetto “Payment Advice – Advice Ref:[] / ACH credits / Customer Ref:[]”  è l’esca di una nuova campagna Formbook, arrivata anche in Italia.

L’allegato ace contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware