L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp.
Cybercrime, la campagna “signed” di Quakbot arriva in Italia
Il cyber security hunter JAMESWT ha scoperto alcune email che sfruttano reali conversazioni per veicolare in Italia Quakbot con firme digitali. La campagna del cybercrime è già attiva a livello globale
Arriva anche in Italia la campagna del cybercrime per veicolare Quakbot “signed”. Il cyber security hunter JAMESWT ha scoperto alcune email, che sfruttano reali conversazioni sulla posta elettronica rubate, come avviene con Emotet e Ursnif/Gozi. Obiettivo: convincere la potenziale vittima ad aprire l’allegato, che avvia la catena d’infezione del malware. Questo è un file .zip con all’interno un documento xls che, una volta avviato, effettua il download del codice malevolo da url. Quakbot è un trojan bancario modulare che prende di mira le aziende per rubare denaro dai conti correnti online. Ha capacità worm di auto-replicarsi attraverso drive condivisi e sfrutta funzionalità di furto di informazioni per spiare l’attività bancaria degli utenti. L’uso dei malware con firme digitali è nato per ingannare in entrata gli anti-spam e anti virus. Si è diffuso rapidamente nel panorama delle minacce globali. Tanto che è in essere una campagna internazionale in continuo aggiornamento, in cui periodicamente si aggiungono nuove aziende sfruttate.