skip to Main Content

Cybercrime, Lokibot si diffonde in Italia attraverso false rimesse

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Lokibot in Italia attraverso una falsa rimessa. L’allegato compresso della mail contiene un eseguibile che, se aperto, avvia l’infezione del malware

Una falsa rimessa nasconde l’ultima campagna malspam del cybercrime per veicolare Lokibot in Italia. La mail ha un allegato compresso in formato rar.

Questo al suo interno contiene un file eseguibile che, se aperto, avvia la catena d’infezione del malware. L’obiettivo è sottrarre dati sensibili alle vittime, solitamente compagnie. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.

DNS HTTP/HTTPS requests / Connection

 

Back To Top