[email protected]

Cybercrime, Formbook si nasconde in unna mail su una “Request for Quotation”

Cybercrime, Formbook si nasconde in unna mail su una “Request for Quotation”

Analisi tecnica del malware Hunter JAMESWT

Formbook si nasconde in unna mail su una “Request for Quotation”. L’allegato lzh del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Se aperto, attiva la catena d’infezione

Formbook si nasconde ancora dietro a una falsa email a tema “Request for Quotation”, arrivata anche in Italia.

L’allegato lzh contiene un file exe, il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Back To Top