Nuova campagna Formbook via falsa mail DHL, L’allegato zip del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Questo, se aperto, attiva l’infezione

La nuova campagna globale Formbook, arrivata anche in Italia, sfrutta una falsa mail di DHL su una fattura.

L’allegato zip della mail (vuota) contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware