skip to Main Content

Cybercrime, FormBook continua a usare le aziende per il malspam in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna del cybercrime per diffondere FormBook anche in Italia. L’esca sono false email provenienti da vere aziende. L’allegato .zip contiene un file .exe che, se aperto, avvia l’infezione del malware. Obiettivo: rubare dati alle vittime

FormBook colpisce ancora utenti anche in Italia con una nuova campagna malspam. L’esca è una falsa mail proveniente da un’azienda reale, armata con un allegato .zip. Questo al suo interno contiene un file .exe che, se aperto, avvia la catena d’infezione del malware. Solo due giorni fa una campagna simile aveva preso di mira il nostro paese. In quell’occasione, però, il documento compresso conteneva due eseguibili malevoli, mentre in questa solo uno. L’obiettivo è sempre rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

La mail con l’allegato compresso che contiene il file .exe

Back To Top