skip to Main Content

Cybercrime, falso avviso di pagamento nasconde Formbook

Analisi tecnica del Malware Hunter JAMESWT

Un falso avviso di pagamento nasconde Formbook. L’allegato ace della mail, arrivata anche in Italia, contiene un file exe: il malware stesso

Un falso avviso di pagamento via mail con oggetto “Payment Advice – Advice Ref:[] / ACH credits / Customer Ref:[]”  è l’esca di una nuova campagna Formbook, arrivata anche in Italia.

L’allegato ace contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware

Back To Top