skip to Main Content

Cybercrime, Formbook veicolato da un falso ordine d’acquisto dalla Thailandia

Analisi tecnica del Malware Hunter JAMESWT

Formbook veicolato da un falso ordine d’acquisto dalla Thailandia. L’allegato Gz della mail, arrivata anche in Italia, contiene un eseguibile, il malware stesso. Questo, se aperto, attiva l’infezione del malware

Falsa email su ordine d’acquisto, scritta in inglese e thailandese, nasconde una nuova campagna Formbook, che prende di mira anche l’Italia.

L’allegato compresso del messaggio in formato Gz contiene un file eseguibile, il malware stesso. Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top