skip to Main Content

Cybercrime, falso ordine d’acquisto per veicolare Formbook in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falso ordine d’acquisto usato per veicolare Formbook in Italia. La mail contiene un allegato rar con un exe all’interno: il malware stesso. La campagna sembra essere mirata contro il nostro paese. Il testo, infatti, è in italiano

Un falso ordine d’acquisto è l’esca usata dal cybercrime per veicolare Formbook in Italia.

La mail di phishing contiene un allegato rar con un file eseguibile all’interno: il malware stesso. Questo, se aperto, attiva la catena d’infezione. La campagna, peraltro, sembra essere destinata espressamente contro il nostro paese, essendo il messaggio scritto in italiano. L’obiettivo è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top