skip to Main Content

Cybercrime, Formbook torna in Italia via richiesta prezzi di prodotti

Analisi tecnica del Malware Hunter JAMESWT

Formbook torna in Italia via richiesta prezzi di prodotti. L’allegato Lzh di una mail proveniente dal reale account di un’azienda contiene un file exe: il malware stesso

Formbook si nasconde all’interno di una mail su una richiesta di informazioni legata ai prezzi di un prodotto, arrivata in Italia dall’account di una reale azienda.

L’allegato Lzh contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top