skip to Main Content

Cybercrime, gli “auguri di Buona Pasqua” veicolano Quakbot in Italia

Analisi tecnica del malware Hunter JAMESWT

Cybercrime, gli “auguri di Buona Pasqua” veicolano Quakbot in Italia. Il link nella mail, ora non funzionante, scarica un documento zip con un xls che contatta un url ed effettua il download della dll, avviando l’infezione del malware

Gli “auguri di Buona Pasqua” di una reale conversazione rubata sono l’ultima esca del cybercrime per veicolare Quakbot in Italia. Il link nella mail, al momento non funzionante, scaricava un documento zip.

Questo con ogni probabilità conteneva un file xls che, se aperto, contattava un url ed effettuava il download della dll, da cui partiva la catena d’infezione del malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

URL-IP Relation about Domain

Back To Top