skip to Main Content

Cybercrime, Lokibot si cela dietro a una richiesta di conferma su un bonifico

Lokibot si cela dietro a una richiesta di conferma molto urgente su un bonifico. L’allegato rar della mail phishing, arrivata anche in Itala, contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione

Lokibot si nasconde dietro a una falsa richiesta molto urgente di conferma su un bonifico, teoricamente proveniente da un’azienda in India e arrivata anche in Italia.

L’allegato rar della mail di phishing contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del malware

Back To Top