skip to Main Content

Cybercrime, Hancitor si nasconde ancora in una mail DocuSign

Analisi tecnica del malware Hunter JAMESWT

Hancitor si nasconde ancora in una mail DocuSign.L’allegato doc del messaggio, giunto anche in Italia, è scaricato ogni volta da un url diverso e contiene la dll con il malware. Sconosciuto il payalod finale

Hancitor si nasconde ancora all’interno di una mail DocuSign, arrivata anche in Italia.

L’allegato doc, che si scarica aprendo il link nel testo (il bottone giallo), contatta un url diverso ogni volta ed effettua il download di un documento che varia a ogni operazione. Al suo interno c’è una dll con il malware (alias Chanitor).

E’ sconosciuto, invece, quale sia il payload successivo scaricato. Nelle ultime campagne del cybercrime questo era CobaltStrike o FickerStealer, un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.

I C2 del Malware

Back To Top