skip to Main Content

Cybercrime, Lokibot ora è veicolato anche attraverso opere d’arte

Analisi tecnica del Malware Hunter JAMESWT

Lokibot ora è veicolato anche attraverso opere d’arte. L’allegato xlsx della mail, arrivata anche in Italia, punta a un unico link da cui viene scaricato ed eseguito un exe: il malware

Una falsa mail sul presunto acquisto di un’opera d’arte veicola l’ultima campagna Lokibot.

 

L’allegato xlsx del messaggio, arrivato anche in Italia, se aperto contatta un unico link da cui scarica ed esegue un file exe: il malware.

L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del malware

Back To Top