L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
Cybercrime, Lokibot arriva anche in Italia via falsa fattura
Analisi tecnica del Malware Hunter JAMESWT
Lokibot arriva anche in Italia via falsa fattura. L’allegato xlsx della mail contatta un url e scarica il malware. La campagna non è geofenced e non ci sono blacklist
Nuova campagna Lokibot, anche in Italia, a tema fattura.
L’allegato xlsx della mail contatta un url e scarica il malware.
La campagna non è geofenced e non ci sono blacklist. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
I C2 del Malware
Articoli correlati
