skip to Main Content

Cybercrime, FormBook attacca anche Difesa e Sicurezza

Analisi tecnica del Malware Hunter JAMESWT

FormBook prende di mira anche Difesa e Sicurezza nella sua campagna globale, che punta diversi paesi tra cui l’Italia. L’esca è una mail da una falsa azienda australiana con una richiesta di preventivo. L’allegato, un file .zip, ne contiene due .exe. Questi, se aperti, avviano l’infezione del malware

FormBook prende di mira anche Difesa e Sicurezza nell’ambito della sua campagna globale, che colpisce in molti paesi tra cui l’Italia. L’esca è una mail, scritta in inglese, da un falso ristorante australiano legata a una teorica richiesta di preventivo. Si tratta di un file compresso in formato zip, che all’interno ne contiene due exe. Questi, se aperti, avviano la catena d’infezione del malware. L’obiettivo è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

La falsa mail dell’azienda australiana arrivata nelle scorse ore a Difesa e Sicurezza

Back To Top