skip to Main Content

Cybercrime, Formbook veicolato tramite una falsa richiesta di quotazione

Analisi tecnica del Malware Hunter JAMESWT

La nuova campagna Formbook è veicolata tramite una falsa richiesta di quotazione prodotti. L’allegato gz della mail, arrivata anche in Italia contiene un file exe: il malware stesso. Questo, se aperto, avvia l’infezione

Una mail su una falsa richiesta di quotazione di prodotti da parte di un’azienda reale veicola una nuova campagna Formbook, arrivata anche in Italia.

 

L’allegato gz del messaggio contiene un file exe, il malware stesso.

Questo, se aperto, avvia l’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

  

Back To Top