skip to Main Content

Cybercrime, nuova campagna Formbook “RE: New Order” anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Formbook “RE: New Order” anche in Italia. L’allegato doc contatta un unico url e scarica la dll, che avvia l’infezione del malware. Obiettivo: rubare dati sensibili

Una email dal titolo “RE: New Order” veicola una nuova campagna globale Formbook, che prende di mira anche l’Italia.

L’allegato doc, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.

L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top