skip to Main Content

Cybercrime, l’Università La Sapienza esca per una campagna Lokibot in Italia

Analisi tecnica del Malware Hunter JAMESWT

L’Università La Sapienza esca per una campagna Lokibot in Italia. L’allegato zip della mail su una falsa richiesta di offerta contiene un exe: il malware stesso. La campagna sembra molto simile a una generica di agosto 2021

Lokibot arriva in Italia con una campagna che sfrutta l’Università La Sapienza di Roma come esca.

L’allegato zip della mail su una falsa richiesta di offerta contiene un exe: il malware stesso.

Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati. La campagna sembra molto simile a una generica, con il testo scritto in inglese e arrivata anche nel nostro paese ad agosto del 2021. Alcuni dei server di comando e controllo, infatti, sono identici.

I C2 del malware

La comunicazione tra i samples e uno dei cinque server C2

Back To Top