skip to Main Content

Cybercrime, MassLogger torna in Italia con una “scansione”

Analisi tecnica del Malware Hunter JAMESWT

MassLogger torna a colpire in Italia con una campagna a tema “ordine di prodotti” e “scansione da una stampante multifunzione Samsung”. L’allegato contiene un file. Exe. Questo, se lanciato, avvia la catena d’infezione del keylogger

MassLogger torna in Italia con una “scansione da una stampante multifunzione Samsung”. E’ questo, infatti, l’oggetto dell’ultima campagna malspam del cybercrime per veicolare il malware verso le nostre aziende. L’esca è il solito ordine di prodotti, illustrati nell’allegato. Questo è un file compresso .R09, al cui interno c’è un .exe. Lanciandolo, si attiva la catena d’infezione del keylogger. Questo ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite ftp. La precedente campagna di MassLogger, peraltro, aveva colpito l’Italia solo pochi giorni fa con un allegato compresso che conteneva un JavaScript, il quale poi scaricava il malware nel computer della vittima. L’esca era sempre un falso ordine.

Il testo della mail- trappola con la “scansione” del falso ordine

DNS HTTP/HTTPS requests / Connection

 

Back To Top