L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, Formbook in Italia grazie a un “nuovo ordine, molto urgente”
Analisi tecnica del Malware Hunter JAMESWT
Formbook in Italia grazie a un “nuovo ordine, molto urgente”. L’allegato zip della mail contiene un exe, il malware stesso. Se aperto, attiva l’infezione
Un “nuovo ordine, molto urgente” veicola la nuova campagna Formbook in Italia.
L’allegato compresso della mail, rilevata da b4rtik, in formato zip contiene un file exe. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del malware
Articoli correlati
