skip to Main Content

Cybercrime, le banche esca per veicolare Matiex e Lokibot in Italia

Analisi tecnica del Malware Hunter JAMESWT

Il Credito Italiano e BPM usati come esca per diffondere Matiex e Lokibot in Italia

Le banche italiane sono usate come esca dal cybercrime per distribuire malware in Italia. In questi giorni circolano due campagne malspam, scoperte da abuse_ch, che vedono protagoniste il Credito Italiano del gruppo Unicredit e il Banco BPM. Entrambe sono legate a una presunta fattura allegata. Nella prima questa si trova in un documento compresso .zip e nella seconda in un’immagine .iso. Aprendo gli attachment, però, poi si scopre che in tutti i casi contengono file .exe. Se la vittima li avvia, parte la catena d’infezione dei malware, rispettivamente Matiex e Lokibot. Il primo è un keylogger, mentre il secondo un trojan bancario. L’obiettivo, infatti, è rubare dati sensibili alle vittime.

La falsa mail del Credito Italiano che veicola Matiex

Il messaggio fake di BPM per diffondere Lokibot

Back To Top