Due mail con allegato gz diversi contengono lo stesso file chm. Questo scarica e avvia il malware. I dati rubati sono esfiltrati grazie all’ftp di un’azienda bosniaca.
Cybercrime, la mail “Sha+ bookings” veicola Formbook anche in Italia
Analisi tecnica del malware Hunter JAMESWT
La mail “Sha+ bookings” veicola l’ultima campagna Formbook anche in Italia. L’allegato rar contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione
“Sha+ bookings” è l’oggetto dell’ultima mail della campagna globale Formbook, arrivata anche in Italia.
L’allegato rar contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del Malware
Articoli correlati
