skip to Main Content

Cybercrime, nuova campagna Formbook anche in Italia via falsa mail da Dubai

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Formbook anche in Italia via falsa mail da Dubai. L’allegato compresso in formato zip contiene un eseguibile. Questo è il malware stesso e se aperto attiva la catena d’infezione

Un falso ordine di prodotti da Dubai è l’esca della nuova campagna Formbook, arrivata anche in Italia. L’allegato compresso della mail in formato zip contiene un eseguibile.

Questo è il malware stesso e se aperto attiva la catena d’infezione.

L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top