L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, L’oggetto rubato da una reale conversazione mail veicola Lokibot
Analisi tecnica del Malware Hunter JAMESWT
L’oggetto rubato da una reale conversazione mail veicola Lokibot. L’allegato zip della mail contiene un exe, il malware stesso. Se aperto, si avvia l’infezione. Obiettivo del cybercrime: rubare informazioni alle vittime
L’oggetto rubato da una reale conversazione mail è l’ultima esca del cybercrime per veicolare una campagna globale Lokibot, che colpisce anche l’Italia. L’allegato compresso del messaggio in formato zip contiene un eseguibile, il malware stesso.
Questo, se aperto, attiva l’infezione. L’obiettivo è sottrarre dati sensibili alle vittime, solitamente aziende ma non solo. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.
I C2 del malware
Articoli correlati
