Analisi tecnica del Malware Hunter JAMESWT

Mekotio torna in Italia con una mail su una falsa fattura di un brand noto. Il link nel testo scarica uno zip con un msi, che scarica la dll autoinstallante: il malware

La mail su una falsa ricevuta di Unicredit veicola la nuova campagna Mekotio in Italia, che sfrutta brand noti nel nostro Paese.

Il link nel testo scarica un documento zip con un file msi all’interno. Questo effettua il download della dll auto-installante, la quale avvia l’infezione del malware. Mekotio è uno spy banker che, sin dalla sua nascita nel 2015, era stato usato dal cybercrime per colpire quasi esclusivamente obiettivi in America Latina o comunque di lingua spagnola. Recentemente, però, ha fatto la sua comparsa anche in Italia con diverse campagne, caratterizzate da template diversi, ma accomunate dall’uso di grandi marchi molto noti nel nostro Paese.