Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, Formbook veicolato da un ordine d’acquisto
Analisi tecnica del Malware Hunter JAMESWT
Formbook veicolato da un ordine d’acquisto. L’allegato R00 della mail, arrivata anche in Italia, contiene un exe: il malware stesso
“Re: Purchase order for PGCI & With ORDER Specification” è l’oggetto di una mail, arrivata anche in Italia, che veicola Formbook.
L’allegato R00 contiene un exe: il malware stesso. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del malware
Articoli correlati
