skip to Main Content

Cybercrime, la mail “RE:Purchase Inquiry: KPC/PU-231(MECH)NBI/20-22” esca per Lokibot

Analisi tecnica del Malware Hunter JAMESWT

La mail “RE:Purchase Inquiry: KPC/PU-231(MECH)NBI/20-22” esca per Lokibot. L’allegato rar del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso

L’email con oggetto “RE:Purchase Inquiry: KPC/PU-231(MECH)NBI/20-22” è l’esca per una nuova campagna Lokibot, arrivata anche in Italia.

L’allegato rar contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del Malware

Back To Top