Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, Formbook si nasconde in una mail di un’azienda cinese
Analisi tecnica del Malware Hunter JAMESWT
Formbook si nasconde in una mail di un’azienda cinese. L’allegato r00 del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso
Formbook si nasconde in una mail con oggetto “RV: SOA IN JAN & FEB USD 41750”, proveniente da un’azienda cinese e arrivata anche in Italia.
L’allegato r00 contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del malware
Articoli correlati
