Analisi tecnica del malware Hunter JAMESWT

Formbook si nasconde in unna mail su una “Request for Quotation”. L’allegato lzh del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Se aperto, attiva la catena d’infezione

Formbook si nasconde ancora dietro a una falsa email a tema “Request for Quotation”, arrivata anche in Italia.

L’allegato lzh contiene un file exe, il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware