skip to Main Content

Cybercrime, Mekotio torna in Italia via mail su procedimento legale

Analisi tecnica del Malware Hunter JAMESWT

Mekotio torna in Italia con una mail su un falso procedimento legale. Il link nel testo scarica uno zip con un file msi all’interno. Questo ne scarica un altro con un vbs e la dll autoinstallante, che avvia l’infezione del malware

Una falsa mail su un procedimento legale, rilevata da D3Lab, veicola una nuova campagna Mekotio in Italia.

Aprendo il link nel testo, viene scaricato un documento zip con un file msi. Questo, se aperto, effettua il download di un altro zip, che contiene un vbs e la dll auto-installante. Quest’ultima avvia l’infezione del malware.

Mekotio è uno spy banker che, sin dalla sua nascita nel 2015, era stato usato dal cybercrime per colpire quasi esclusivamente obiettivi in America Latina o comunque di lingua spagnola. Recentemente, però, ha fatto la sua comparsa anche in Italia con campagna a tema Ministero dell’Economia e delle Finanze (MEF) e quello dei Trasporti (MIT).

Malware samples

Malware URLs

La DLL

Back To Top