L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, nuova campagna Formbook a tema “Purchase Order”
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Formbook a tema “Purchase Order”. L’allegato lzh della mail, arrivata anche in Italia, contiene un file exe: il malware stesso
Una mail su un “Purchase Order”, un ordine d’acquisto, è l’esca di una nuova campagna Formbook.
L’allegato lzh del messaggio, arrivato anche in Italia, contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del Malware
Articoli correlati
