skip to Main Content

Cybercrime, nuova campagna FormBook anche in Italia a tema ordini

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna FormBook a tema ordini prende di mira anche l’Italia. L’allegato compresso contiene una falsa immagine e un eseguibile. Questo avvia l’infezione del malware, ma non appare sempre

Nuova campagna globale malspam di FormBook a tema ordini di prodotti prende di mira anche l’Italia. La mail contiene un allegato compresso con all’interno una falsa immagine jpg e un file eseguibile. Questo, se aperto, attiva la catena d’infezione del malware. La curiosità è che se si usa winrar per scompattare il documento, viene mostrato solo il file exe e non l’immagine. Con 7zip, invece, accade il contrario. E cioè, appare il jpeg ma non l’eseguibile. L’obiettivo del cybercrime è comunque rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

La mail-trappola

La falsa immagine contenuta nell’allegato

I C2/domini contattati

Malware family attribution

Il contenuto del file compresso che appare scompattandolo con winrar

Il contenuto che appare usando 7zip

 

Back To Top