skip to Main Content

Cybercrime, nuova campagna Formbook in Italia passa per le aziende

JAMESWT scopre una nuova campagna del cybercrime per diffondere Formbook in Italia. L’esca è un falso ordine proveniente da un’azienda realmente esistente. Obiettivo: far aprire l’allegato, un file .IMG, per avviare la catena d’infezione del malware

Il cybercrime cerca di distribuire Formbook in Italia con l’esca del falso ordine alle aziende. L’esperto di cyber security JAMESWT ha scoperto una campagna phishing con testo in inglese, ma firmata da un’azienda del nostro paese realmente esistente, anche se ovviamente estranea alla vicenda. L’obiettivo è far sì che la vittima apra l’allegato, un file .IMG. Aprendolo si avvia la catena d’infezione del malware. Peraltro è interessante che nel testo si usi una seconda esca per dare un senso di maggiore veridicità: il riferimento a un trasferimento via Swift, lo standard per i bonifici internazionali soprattutto tra aziende. L’obiettivo finale è usare il malware per rubare dati sensibili alle vittime. Questo è infatti un info-stealer, che incorpora un keylogger.

Il testo della mail, la conferma sulla famiglia del malware e gli Indicatori di Compromissione

Back To Top