Il cyber security hunter JAMESWT ha scoperto alcune email che sfruttano reali conversazioni per veicolare in Italia Quakbot con firme digitali. La campagna del cybercrime è già attiva a livello globale

Arriva anche in Italia la campagna del cybercrime per veicolare Quakbot “signed”. Il cyber security hunter JAMESWT ha scoperto alcune email, che sfruttano reali conversazioni sulla posta elettronica rubate, come avviene con Emotet e Ursnif/Gozi. Obiettivo: convincere la potenziale vittima ad aprire l’allegato, che avvia la catena d’infezione del malware. Questo è un file .zip con all’interno un documento xls che, una volta avviato, effettua il download del codice malevolo da url. Quakbot è un trojan bancario modulare che prende di mira le aziende per rubare denaro dai conti correnti online. Ha capacità worm di auto-replicarsi attraverso drive condivisi e sfrutta funzionalità di furto di informazioni per spiare l’attività bancaria degli utenti. L’uso dei malware con firme digitali è nato per ingannare in entrata gli anti-spam e anti virus. Si è diffuso rapidamente nel panorama delle minacce globali. Tanto che è in essere una campagna internazionale in continuo aggiornamento, in cui periodicamente si aggiungono nuove aziende sfruttate.

La mail-trappola che sfrutta reali conversazioni rubate

L’allegato xls che scarica il malware con firma digitale