Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Avemaria/WarZone RAT anche in Italia via falsa firm PO. L’allegato img contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima

Una nuova campagna Avemaria/WarZone Rat, arrivata anche in Italia, sfrutta una falsa Firm PO di un’azienda del Kuwait come esca.

L’allegato img contiene un file exe: il malware stesso.

L’obiettivo del cybercrime è rubare dati alla vittima, in quanto AveMaria è un Remote Access Trojan (RAT) con capacità di fornire accesso remoto al desktop, agire come keylogger, aumentare i privilegi utente, rubare password e altro ancora.