skip to Main Content

Cybercrime, nuova campagna FormBook anche in Italia via Modiloader

Analisi Tecnica del Malware Hunter JAMESWT

Nuova campagna FormBook anche in Italia via Modiloader. L’allegato rar contiene un file exe: il loader stesso, che contatta un link e scarica il malware finale

“RE : URGENT QOUTATION” è l’oggetto di una email che veicola una nuova campagna globale Formbook via Modiloader, arrivata anche in Italia.

L’allegato rar contiene un file exe: il loader stesso, che contatta un link e scarica il malware finale.

Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top