skip to Main Content

Cybercrime, FormBook attacca in Italia via falso bonifico

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna FormBook contro utenti in Italia usa l’esca di un falso bonifico. La mail contiene un’immagine che simula un pdf. Se aperta, scarica un file Iso che attiva l’infezione del malware

Un falso bonifico è l’esca della nuova campagna FormBook in Italia. La mail contiene un’immagine che simula un file pdf e che, se aperta scarica un file iso.

Il finto pdf, infatti, in realtà è un link per scaricare la iso. Questa attiva poi la catena d’infezione del malware. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 contattati dal malware

Back To Top