skip to Main Content

Cybercrime, nuova campagna FormBook contro gli hotel

Analisi tecnica del Malware Hunter JAMESWT

FormBook attacca ancora gli hotel in Italia con l’esca della falsa prenotazione

FormBook attacca nuovamente gli hotel con una campagna malspam globale. L’esca è una falsa prenotazione con allegati i dati della carta di credito per confermare. L’attachment è un documento compresso (.rar) al cui interno è contenuto un file exe. Questo, se aperto, avvia la catena d’infezione del malware. L’obiettivo è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Il testo della mail-trappola inviato agli hotel in Italia

DNS HTTP/HTTPS requests / Connection

Back To Top